Unatoč Microsoftovim protivljenjima, Google je objavio jailbreak za Windows 10 S

Naslovna » microsoft

Ikona vremena čitanja 3 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Googleov tim za Project Zero to je ponovno učinio, izdavši eksploataciju "srednje ozbiljnosti" za Windows 10 S što znači da će korisnici moći pokretati proizvoljni kod na Microsoftovom zaključanom operativnom sustavu, Windows 10 S.

Greška je zbog načina na koji Windows 10 S provjerava identitet popisa komponenti s visokim privilegijama, što će reći vrlo loše.

Google ga detaljno opisuje kao takav:

Politika zaključavanja WLDP COM klase sadrži tvrdo kodiran popis od 8 do 50 COM objekata koje prosvijetljeni skriptni strojevi mogu instancirati. Isključujući probleme povezane s traženjem ispravnog CLSID-a (kao što je prethodno prijavljena zlouporaba slučaja TreatAs 40189). Ovo ne bi trebao biti veliki problem čak i ako možete pisati u registar kako biste registrirali postojeći DLL pod jednim od dopuštenih COM CLSID-ova jer bi implementacija COM-a s dobrim ponašanjem trebala usporediti CLSID proslijeđen DllGetObjectu s njegovim internim popisom poznatih objekata.

Ispostavilo se da .NET nije jedna od ovih dobro ponašanih COM implementacija. Kada se instancira .NET COM objekt, CLSID proslijeđen mscoree-ovom DllGetClassObjectu koristi se samo za traženje informacija o registraciji u HKCR. U ovom trenutku, barem na temelju testiranja, CLSID se odbacuje i stvara .NET objekt. Ovo ima izravan utjecaj na politiku klase jer napadaču omogućuje dodavanje ključeva registra (uključujući HKCU) koji bi učitali proizvoljnu vidljivu COM klasu pod jednim od dopuštenih CLSID-ova. Budući da .NET onda ne mari za to ima li .NET tip taj specifični GUID, možete ga koristiti za pokretanje proizvoljnog izvršavanja koda zlouporabom nečega poput DotNetToJScript.

Windows 10 S je glavni OS pogođen, a u nedostatku udaljenog koda, eksploatacija bi značila da bi hakeri trebali fizički pristup računalu za pokretanje početnog koda. S obzirom na to da se Windows 10 S često koristi u situacijama u kojima se korisniku ne vjeruje (kao što su škole), međutim to bi moglo značiti da će pametni korisnici moći hakirati operativni sustav i pokrenuti proizvoljni kod, što bi mogao biti korak do potpunog otključavanja operacijski sustav.

Microsoft je obaviješten o grešci 19. siječnja, ali je planirao objaviti popravak kao dio Redstonea 4. To je međutim bilo daleko izvan Googleovog 90-dnevnog roka za otkrivanje, i unatoč Microsoftovom opetovanom zahtjevu za produljenjem Google je sada objavio detaljne informacije o eksploataciji.

S obzirom na to da Windows 10 S trenutno nije široko rasprostranjen, pretpostavljam da neće puno proizaći iz ove male prepirke, ali zanimljivo je da Microsoft nije predvidio ovaj problem, što sugerira da Microsoft mora više raditi na reviziji svog softvera i metoda za sigurnosnu implementaciju .

Preko Neowin

Više o temama: google, google projekt nula, Microsoft, sigurnosti, Windows 10 S

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *