Google Project Zero cible la fonctionnalité Microsoft Edge Arbitrary Code Guard

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Anmol Mehrotra 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Le Project Zero de Google a encore une fois ciblé Microsoft et cette fois Edge est en faute. Selon un article de 31 pages publié par Ivan Fratric, Arbitrary Code Guard d'Edge n'est pas assez puissant pour arrêter les attaques avancées.

Ce n'est pas la première fois que Google attaque Microsoft pour une vulnérabilité potentielle. En février, les chercheurs de Google ont d'abord exposé une technique de contournement de l'atténuation qui permettait à un attaquant avancé de contourner l'ACG de Microsoft. Microsoft a déployé ACG avec Windows 10 Creators Update l'année dernière, ce qui perturbe la chaîne d'exploitation typique basée sur le navigateur que les attaquants utilisent pour cibler la mémoire du navigateur.

ACG réussit à remplir son objectif d'empêcher l'allocation et la modification de la mémoire exécutable. Cependant, en raison de la dépendance mutuelle de (Control Flow Guard), ACG et CIG et des lacunes de CFG dans Microsoft Windows, ACG seul ne peut pas suffire à empêcher les attaquants avancés de s'échapper du bac à sable d'un navigateur et de lancer d'autres attaques.

–Ivan Fratric

Google a déjà publié le rapport complet sur le fonctionnement du contournement cette semaine après que Microsoft n'a pas résolu le problème dans le délai de divulgation de Google Project Zero de 90 jours. Fratric a également noté que malgré les correctifs de Microsoft pour ACG, la fonction d'atténuation appelée Control Flow Guard (CFG) est ouverte aux attaques.

Actuellement, avec de nombreux contournements connus, contourner CFG dans Windows n'est pas difficile. Cependant, si Microsoft était en mesure de corriger toutes les faiblesses connues de CFG, y compris l'ajout de la protection contre le flux de retour, la situation pourrait changer dans les deux prochaines années. Comme Microsoft a déjà montré son intention de le faire, nous pensons que c'est son plan à long terme.

–Ivan Fratric

Il a déclaré que la recherche qu'il a publiée se concentre uniquement sur Microsoft Edge et que d'autres navigateurs pourraient se comporter de la même manière lorsque le "JIT hors processus" est mis en œuvre.

En dehors des problèmes avec CFG, l'aspect le plus fragile de l'ACG est la mise en œuvre du serveur JIT, où plusieurs problèmes ont été découverts. Bien que la mise en œuvre soit jeune et la première du genre, certains problèmes sont attendus, mais le problème le plus important est que la frontière de sécurité entre le processus de contenu et le processus JIT n'est pas correctement appliquée.

–Ivan Fratric

Microsoft n'a fait aucune déclaration concernant ce problème, nous devrons donc attendre que la société donne son avis à ce sujet.

La source: Google; Via: MenacePost

En savoir plus sur les sujets : microsoft, Microsoft Edge, fenêtres

Anmol Mehrotra

Anmol Mehrotra bouclier

Journaliste d'actualités Android et Windows

Anmol couvre l'actualité Android et Windows. C'est un rédacteur technique avec plus d'une décennie d'expérience.