Google Project Zero vizează funcția Microsoft Edge Arbitrary Code Guard

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Anmol Mehrotra 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Proiectul Google Zero a vizat din nou Microsoft și de data aceasta Edge este de vină. Potrivit unui articol de 31 de pagini publicat de Ivan Fratric, Arbitrary Code Guard a lui Edge nu este suficient de puternic pentru a opri atacurile avansate.

Nu este prima dată când Google atacă Microsoft în avans pentru o potențială vulnerabilitate. În februarie, Google Researchers a expus pentru prima dată o tehnică de ocolire a atenuării care a permis unui atacator avansat să ocolească ACG-ul Microsoft. Microsoft a lansat ACG cu Windows 10 Creators Update anul trecut, care perturbă lanțul tipic de exploatare bazat pe browser pe care atacatorii îl folosesc pentru a viza memoria browserului.

ACG reușește să-și îndeplinească scopul de a preveni alocarea și modificarea memoriei executabile. Cu toate acestea, din cauza dependenței reciproce de (Control Flow Guard), ACG și CIG și a deficiențelor CFG în Microsoft Windows, ACG singur nu poate fi suficient pentru a împiedica atacatorii avansați să scape din sandbox-ul unui browser și să monteze alte atacuri.

– Ivan Fratric

Google a lansat deja raportul complet despre modul în care funcționează bypass-ul în această săptămână, după ce Microsoft nu a remediat problema în termenul limită de divulgare de 90 de zile al Google Project Zero. Fratric a mai remarcat că, în ciuda remediilor de la Microsoft pentru ACG, caracteristica de atenuare numită Control Flow Guard (CFG) este deschisă atacului.

În prezent, cu o mulțime de bypass-uri cunoscute, ocolirea CFG în Windows nu este dificilă. Cu toate acestea, dacă Microsoft ar putea remedia toate deficiențele cunoscute ale CFG, inclusiv adăugarea protecției fluxului de retur, situația s-ar putea schimba în următorii doi ani. Deoarece Microsoft și-a arătat deja intenția de a face acest lucru, credem că acesta este planul lor pe termen lung.

– Ivan Fratric

El a spus că cercetarea publicată de el se concentrează doar pe Microsoft Edge și alte browsere s-ar putea comporta similar atunci când este implementat „JIT în afara procesului”.

În afara problemelor cu CFG, cel mai fragil aspect al ACG este implementarea serverului JIT, unde au fost descoperite mai multe probleme. Deși implementarea este tânără și prima de acest gen, așa că sunt de așteptat unele probleme, problema mai mare este că granița de securitate dintre Procesul de conținut și Procesul JIT nu este aplicată în mod adecvat.

– Ivan Fratric

Microsoft nu a făcut nicio declarație cu privire la această problemă, așa că va trebui să așteptăm ca compania să își dea părerile cu privire la aceeași problemă.

Sursa: Google; Prin intermediul: ThreatPost

Mai multe despre subiecte: microsoft, Microsoft Edge, ferestre

Anmol Mehrotra

Anmol Mehrotra Scut

Android și Windows News Reporter

Anmol acoperă știrile Android și Windows. Este un scriitor de tehnologie cu peste un deceniu de experiență.