마이크로소프트의 반대에도 불구하고 구글은 윈도우 10 S용 탈옥을 출시했다.

Google의 Project Zero 팀이 다시 한 번 Windows 10 S에 대한 "중간 심각도" 익스플로잇을 발표했습니다. 이는 사용자가 Microsoft의 잠긴 운영 체제인 Windows 10 S에서 임의의 코드를 실행할 수 있음을 의미합니다.

이 결함은 Windows 10 S가 높은 권한 구성 요소 목록의 ID를 확인하는 방식, 즉 매우 열악하기 때문입니다.

자세히 Google은 다음과 같이 설명합니다.

WLDP COM 클래스 잠금 정책에는 계몽된 스크립팅 엔진이 인스턴스화할 수 있는 8~50개의 COM 개체로 구성된 하드코딩된 목록이 포함되어 있습니다. 올바른 CLSID 조회와 관련된 문제는 제외합니다(예: 이전에 보고된 TreatAs 사례 40189 남용 사례). 잘 작동하는 COM 구현이 DllGetObject에 전달된 CLSID를 알려진 개체의 내부 목록과 비교해야 하므로 레지스트리에 기록하여 허용된 COM CLSID 중 하나에 기존 DLL을 등록할 수 있는 경우에도 이는 주요 문제가 아닙니다.

.NET은 잘 작동하는 COM 구현 중 하나가 아닙니다. .NET COM 개체가 인스턴스화될 때 mscoree의 DllGetClassObject에 전달된 CLSID는 HKCR에서 등록 정보를 조회하는 데만 사용됩니다. 이 시점에서 적어도 테스트를 기반으로 하면 CLSID가 삭제되고 .NET 개체가 생성됩니다. 이는 공격자가 허용된 CLSID 중 하나에서 임의의 COM 표시 클래스를 로드하는 레지스트리 키(HKCU 포함)를 추가할 수 있도록 하므로 클래스 정책에 직접적인 영향을 미칩니다. .NET은 .NET 유형에 특정 GUID가 있는지 여부를 신경 쓰지 않으므로 DotNetToJScript와 같은 것을 남용하여 임의의 코드 실행을 부트스트랩하는 데 사용할 수 있습니다.

Windows 10 S는 영향을 받는 주요 OS이며 원격 코드가 없는 경우 이 익스플로잇은 해커가 초기 코드를 실행하기 위해 PC에 물리적으로 액세스해야 함을 의미합니다. Windows 10 S는 학교와 같이 사용자를 신뢰할 수 없는 상황에서 자주 사용되지만 이는 똑똑한 사용자가 운영 체제를 해킹하고 임의의 코드를 실행할 수 있음을 의미할 수 있으며, 이는 완전히 잠금을 해제하는 단계가 될 수 있습니다. 운영 체제.

Microsoft는 19월 4일에 결함에 대해 통보받았지만 Redstone 90의 일부로 수정 사항을 릴리스할 계획이었습니다. 그러나 이는 Google의 XNUMX일 공개 기간을 훨씬 초과했으며 Microsoft의 반복된 연장 요청에도 불구하고 Google은 이제 익스플로잇에 대한 자세한 정보를 공개했습니다..

Windows 10 S가 현재 널리 배포되지 않았다는 점을 감안할 때 이 작은 싸움에서 많은 결과가 나오지 않을 것이라고 생각하지만 Microsoft가 이 문제를 예상하지 못했다는 점은 흥미롭습니다. 이는 Microsoft가 보안 구현 문제에 대한 소프트웨어 및 방법을 감사하는 데 더 열심히 노력할 필요가 있음을 시사합니다. .

통하다 네오 윈