Google Project Zero нацелен на функцию Microsoft Edge Arbitrary Code Guard
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Project Zero от Google снова нацелился на Microsoft, и на этот раз виноват Edge. Согласно 31-страничной статье, опубликованной Иваном Фратриком, защита произвольного кода Edge недостаточно мощна, чтобы остановить сложные атаки.
Это не первый раз, когда Google заранее атакует Microsoft из-за потенциальной уязвимости. В феврале исследователи Google впервые раскрыли технику обхода, позволяющую продвинутому злоумышленнику обойти ACG Microsoft. В прошлом году Microsoft развернула ACG с обновлением Windows 10 Creators Update, которое нарушает типичную цепочку эксплойтов на основе браузера, которую злоумышленники используют для атаки на память браузера.
ACG удается выполнить свою задачу по предотвращению выделения и изменения исполняемой памяти. Однако из-за взаимной зависимости (Control Flow Guard), ACG и CIG, а также из-за недостатков CFG в Microsoft Windows, одного ACG недостаточно, чтобы помешать продвинутым злоумышленникам выйти из песочницы браузера и провести другие атаки.
— Иван Фратрич
Google уже выпустил полный отчет о том, как работает обход на этой неделе после того, как Microsoft не устранила проблему в течение 90-дневного срока раскрытия информации Google Project Zero. Fratric также отметил, что, несмотря на исправления от Microsoft для ACG, функция смягчения под названием Control Flow Guard (CFG) открыта для атак.
В настоящее время, при большом количестве известных обходов, обход CFG в Windows не составляет труда. Однако, если Microsoft сможет исправить все известные недостатки CFG, включая добавление защиты обратного потока, ситуация может измениться в ближайшие пару лет. Поскольку Microsoft уже продемонстрировала намерение сделать это, мы считаем, что это их долгосрочный план.
— Иван Фратрич
Он сказал, что опубликованное им исследование сосредоточено только на Microsoft Edge, и другие браузеры могут вести себя аналогично, когда внедряется «внепроцессный JIT».
Помимо проблем с CFG, наиболее уязвимым аспектом ACG является реализация JIT-сервера, где было обнаружено множество проблем. Хотя реализация является молодой и первой в своем роде, поэтому ожидаются некоторые проблемы, более серьезная проблема заключается в том, что граница безопасности между процессом содержимого и процессом JIT не обеспечивается должным образом.
— Иван Фратрич
Microsoft не сделала никаких заявлений по этому вопросу, поэтому нам придется подождать, пока компания не выскажет свое мнение по этому поводу.
Источник: Google; С помощью: ThreatPost