Microsoft prelomil všetky karantény prehliadača Chromium pomocou aktualizácie systému Windows 10

Spoločnosť Google zistila, že v určitom okamihu so systémom Windows 10 1903 spoločnosť Microsoft zaviedla do operačného systému chybu, ktorá prelomila karantény pre všetky prehliadače založené na prehliadači Chromium.

Vysvetlenie je pre obyčajného smrteľníka príliš komplikované, ale išlo o jednoriadkovú zmenu v kóde OS súvisiacu s priradením bezpečnostného tokenu.

NewToken->ParentTokenId = OldToken->TokenId;

bol zmenený na

NewToken->ParentTokenId = OldToken->ParentTokenId;

Bezpečnostné odporúčanie spoločnosti Microsoft (CVE-2020 0981, | Chyba zabezpečenia obchádzania funkcie zabezpečenia tokenov systému Windows) to vysvetľuje najvýstižnejšie:

Chyba zabezpečenia pri obídení funkcie zabezpečenia existuje, keď systém Windows nedokáže správne spracovať vzťahy tokenov.

Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol dovoliť aplikácii s určitou úrovňou integrity spustiť kód na inej úrovni integrity, čo by viedlo k úniku zo sandboxu.

Ako poznamenáva Microsoft (a zistil aj projekt Google Project Zero), táto zmena umožňuje hackerom uniknúť zo sandboxu Chromium a spúšťať ľubovoľný kód.

Našťastie spoločnosť Microsoft vydala opravu (KB4549951) v tomto mesiaci Patch Tuesday, aj keď sme zaznamenali taktualizácia klobúka momentálne spôsobuje značné chyby.

Google poznamenáva, že vaša bezpečnosť je len taká dobrá, ako dobrý je váš najslabší článok, ktorým bol v tomto prípade Windows.

Prečítajte si úplný a podrobný blogový príspevok spoločnosti Google tu.