Google Project Zero se zaměřuje na funkci Arbitrary Code Guard v Microsoft Edge

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Anmol Mehrotra 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Projekt Zero společnosti Google se znovu zaměřil na Microsoft a tentokrát je na vině Edge. Podle 31stránkového článku publikovaného Ivanem Fratricem není Edge's Arbitrary Code Guard dostatečně silný, aby zastavil pokročilé útoky.

Není to poprvé, co Google předem zaútočil na Microsoft kvůli potenciální zranitelnosti. V únoru výzkumníci Google poprvé odhalili techniku ​​obcházení zmírnění, která umožnila pokročilému útočníkovi obejít ACG společnosti Microsoft. Microsoft minulý rok zavedl ACG s aktualizací Windows 10 Creators Update, která narušuje typický řetězec exploitů založený na prohlížeči, který útočníci používají k zacílení paměti prohlížeče.

ACG se podařilo splnit svůj účel zabránit alokaci a úpravě spustitelné paměti. Kvůli vzájemné závislosti (Control Flow Guard), ACG a CIG a nedostatkům CFG v Microsoft Windows však ACG samo o sobě nemůže stačit k tomu, aby zabránila pokročilým útočníkům uniknout z karantény prohlížeče a zahájit další útoky.

– Ivan Fratrič

Společnost Google již tento týden zveřejnila úplnou zprávu o tom, jak bypass funguje, poté, co společnost Microsoft problém nevyřešila v rámci 90denní lhůty pro zveřejnění projektu Google Project Zero. Fratric také poznamenal, že navzdory opravám od Microsoftu pro ACG je zmírňující funkce nazvaná Control Flow Guard (CFG) otevřená útoku.

V současné době, se spoustou známých bypassů, není obcházení CFG ve Windows obtížné. Pokud by však byl Microsoft schopen opravit všechny známé slabiny CFG, včetně přidání ochrany zpětného toku, situace se může v příštích několika letech změnit. Protože Microsoft již projevil svůj záměr to udělat, věříme, že je to jejich dlouhodobý plán.

– Ivan Fratrič

Řekl, že jím publikovaný výzkum je zaměřen pouze na Microsoft Edge a další prohlížeče se mohou chovat podobně, když je implementován „out-of-process JIT“.

Kromě problémů s CFG je nejkřehčím aspektem ACG implementace serveru JIT, kde bylo odhaleno několik problémů. Zatímco implementace je mladá a první svého druhu, takže se očekávají některé problémy, větším problémem je, že hranice zabezpečení mezi procesem obsahu a procesem JIT není dostatečně vynucována.

– Ivan Fratrič

Microsoft neučinil žádné prohlášení týkající se tohoto problému, takže budeme muset počkat, až společnost vyjádří své názory na totéž.

Zdroj: Google; Přes: ThreatPost

Více o tématech: microsoft, Microsoft hran, okna

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.