Kljub ugovorom Microsofta je Google izdal jailbreak za Windows 10 S

Domov » Microsoft

Ikona časa branja 3 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Googlova ekipa Project Zero je to storila znova in izdala izkoriščanje "srednje resnosti" za Windows 10 S, kar pomeni, da bodo uporabniki lahko izvajali poljubno kodo v Microsoftovem zaklenjenem operacijskem sistemu Windows 10 S.

Napaka je posledica tega, kako Windows 10 S preveri identiteto seznama komponent z visokimi privilegiji, kar je zelo slabo.

Google ga podrobno opisuje kot takega:

Politika zaklepanja razreda COM WLDP vsebuje trdo kodiran seznam od 8 do 50 objektov COM, ki jih lahko razsvetljeni skriptni motorji ustvarijo. Brez težav, povezanih z iskanjem pravilnega CLSID-a (kot je predhodno prijavljena zloraba primera TreatAs 40189). To ne bi smelo biti velika težava, tudi če lahko pišete v register, da registrirate obstoječo DLL pod enim od dovoljenih CLSID-jev COM, saj bi morala dobro delujoča implementacija COM primerjati CLSID, posredovan DllGetObject, z njegovim notranjim seznamom znanih predmetov.

Izkazalo se je, da .NET ni ena od teh dobro vedenih implementacij COM. Ko je predmet .NET COM instanciran, se CLSID, posredovan v mscoreejev DllGetClassObject, uporablja samo za iskanje informacij o registraciji v HKCR. Na tej točki, vsaj na podlagi testiranja, se CLSID zavrže in ustvari objekt .NET. To ima neposreden vpliv na politiko razreda, saj napadalcu omogoča, da doda registrske ključe (vključno s HKCU), ki bi naložili poljuben vidni razred COM pod enim od dovoljenih CLSID-jev. Ker .NET potem ne skrbi, ali ima vrsta .NET ta specifičen GUID, ga lahko uporabite za zagon izvajanja poljubne kode z zlorabo nečesa, kot je DotNetToJScript.

Windows 10 S je glavni prizadeti OS, in če ne bi bilo oddaljene kode, bi izkoriščanje pomenilo, da bi hekerji potrebovali fizični dostop do osebnega računalnika za zagon začetne kode. Glede na to, da se Windows 10 S pogosto uporablja v situacijah, ko uporabniku ni zaupanja (kot so šole), bi to lahko pomenilo, da bodo pametni uporabniki lahko vdrli v operacijski sistem in zagnali poljubno kodo, kar bi lahko bil korak do popolnega odklepanja operacijski sistem.

Microsoft je bil o napaki obveščen 19. januarja, vendar je načrtoval, da bo popravek izdal kot del Redstone 4. To pa je preseglo Googlovo 90-dnevno obdobje za razkritje in kljub večkratni Microsoftovi zahtevi za podaljšanje Google je zdaj objavil podrobne informacije o izkoriščanju.

Glede na to, da Windows 10 S trenutno ni široko razširjen, sumim, da tega majhnega spora ne bo veliko, vendar je zanimivo, da Microsoft ni predvidel te težave, kar kaže na to, da se mora Microsoft bolj potruditi pri reviziji svoje programske opreme in metod za težave z uvedbo varnosti. .

Via Neowin

Več o temah: google, google projekt nič, microsoft, varnost, Windows 10 S

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *