Google Project Zero riktar sig till Microsoft Edge Arbitrary Code Guard-funktionen

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Anmol Mehrotra 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Googles Project Zero har riktat in sig på Microsoft ännu en gång och den här gången har Edge fel. Enligt en 31-sidig uppsats publicerad av Ivan Fratric är Edge's Arbitrary Code Guard inte kraftfull nog att stoppa avancerade attacker.

Det är inte första gången Google attackerar Microsoft på förhand för en potentiell sårbarhet. I februari avslöjade Google Researchers först en förbikopplingsteknik som gjorde det möjligt för en avancerad angripare att kringgå Microsofts ACG. Microsoft rullade ut ACG med Windows 10 Creators Update förra året som stör den typiska webbläsarbaserade exploateringskedjan som angripare använder för att rikta in sig på webbläsarens minne.

ACG lyckas uppfylla sitt syfte att förhindra att körbart minne allokeras och modifieras. Men på grund av ömsesidigt beroende av (Control Flow Guard), ACG och CIG och bristerna med CFG i Microsoft Windows, kan ACG ensamt inte vara tillräckligt för att stoppa avancerade angripare från att fly en webbläsares sandlåda och montera andra attacker.

– Ivan Fratric

Google har redan släppt hela rapporten om hur bypass fungerar den här veckan efter att Microsoft inte åtgärdat problemet inom Googles Project Zero 90-dagars deadline för avslöjande. Fratric noterade också att trots korrigeringar från Microsoft för ACG, är begränsningsfunktionen som kallas Control Flow Guard (CFG) öppen för attack.

För närvarande, med många kända förbikopplingar, är det inte svårt att kringgå CFG i Windows. Men om Microsoft skulle kunna fixa alla kända svagheter med CFG, inklusive att lägga till returflödesskyddet, kan situationen förändras under de närmaste åren. Eftersom Microsoft redan har visat avsikt att göra detta, tror vi att detta är deras långsiktiga plan.

– Ivan Fratric

Han sa att forskningen som publicerats av honom är fokuserad bara på Microsoft Edge och andra webbläsare kan bete sig på liknande sätt när "out-of-process JIT" implementeras.

Utöver problemen med CFG är den ömtåligaste aspekten av ACG implementeringen av JIT-servern, där flera problem upptäcktes. Även om implementeringen är ung och först i sitt slag så vissa problem förväntas, är det större problemet att säkerhetsgränsen mellan innehållsprocessen och JIT-processen inte upprätthålls tillräckligt.

– Ivan Fratric

Microsoft har inte gjort något uttalande angående denna fråga så vi får vänta på att företaget ska ge sina synpunkter på detsamma.

Källa: Google; Via: ThreatPost

Mer om ämnena: microsoft, Microsoft Edge, fönster

Anmol Mehrotra

Anmol Mehrotra Sköld

Android och Windows News Reporter

Anmol täcker Android- och Windows-nyheter. Han är en teknisk författare med över ett decenniums erfarenhet.