A Microsoft feltörte az összes Chromium böngésző homokozóját a Windows 10 frissítésével
1 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Google felfedezte, hogy a Windows 10 1903 rendszerrel a Microsoft valamikor olyan hibát vezetett be az operációs rendszerbe, amely az összes Chromium-alapú böngésző homokozóját feltörte.
A magyarázat egy egyszerű halandó számára meglehetősen bonyolult, de egysoros változtatást jelentett az operációs rendszer kódjában a biztonsági token hozzárendelésével kapcsolatban.
NewToken->ParentTokenId = OldToken->TokenId;
-ra változott
NewToken->ParentTokenId = OldToken->ParentTokenId;
A Microsoft biztonsági tanácsa (CVE-2020 0981- | A Windows Token Security Feature Bypass Vulnerability) magyarázata a legtömörebben:
Ha a Windows nem kezeli megfelelően a jogkivonat-kapcsolatokat, a biztonsági funkciók megkerülésével kapcsolatos sebezhetőség áll fenn.
A biztonsági rést sikeresen kihasználó támadó lehetővé teheti egy bizonyos integritási szinttel rendelkező alkalmazások számára, hogy eltérő integritási szinten hajtsanak végre kódot, ami homokozóból való kilépéshez vezethet.
Ahogy a Microsoft megjegyzi (és a Google Project Zero felfedezte), a változtatás lehetővé teszi a hackerek számára, hogy kiszabaduljanak a Chromium sandboxból, és tetszőleges kódot futtatnak.
Szerencsére a Microsoft kiadott egy javítást (KB4549951) az e havi Patch Keddben, bár megjegyezzük that frissítés jelenleg jelentős hibákat okoz.
A Google megjegyzi, hogy a biztonság csak annyira jó, amennyire a leggyengébb láncszem, ami jelen esetben a Windows volt.
Olvassa el a Google teljes és részletes blogbejegyzését itt.