Onderzoekers hebben een manier gevonden om de Control Flow Guard van Microsoft in Windows te omzeilen

Home » Microsoft

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op

by Pradeep Viswav 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Control Flow Guard (CFG) is een platformbeveiligingsfunctie die beschikbaar is in Windows en is gemaakt om zwakke plekken in het geheugen te bestrijden. CFG beperkt waar een toepassing code kan uitvoeren, het maakt het veel moeilijker voor exploits om willekeurige code uit te voeren door kwetsbaarheden zoals bufferoverlopen. Nu heeft een groep onderzoekers van de Universiteit van Padua, in Italië, een manier gevonden om Control Flow Guard te omzeilen. Volgens de onderzoekers maakten ze gebruik van een ontwerpfout in CFG om delen van code aan te roepen die niet door CFG zouden mogen worden toegestaan.

"De beperking [control flow] is alleen nauwkeurig wanneer de toegestane doelen zijn uitgelijnd op 16 bytes", zegt Biondo. "Als dat niet het geval is, is er een onnauwkeurigheid van 16 bytes rond het doelwit" waarvan aanvallers kunnen profiteren om CFG te omzeilen, merkt hij op.

De onderzoekers noemen deze exploit de Back to the Epilogue (BATE)-aanval. Microsoft is op de hoogte van dit beveiligingsprobleem en de fix zal worden uitgebracht als onderdeel van de aanstaande release van Windows 10 RS4.

Meer informatie over dit probleem hier.

Pradeep Viswav

Pradeep Viswav Schild

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.

Gebruikersforum

0 berichten