แม้ว่า Microsoft จะคัดค้าน แต่ Google ก็ปล่อยการเจลเบรคสำหรับ Windows 10 S
3 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ทีมงาน Project Zero ของ Google ได้ทำมันอีกครั้ง โดยปล่อยช่องโหว่ "ความรุนแรงปานกลาง" สำหรับ Windows 10 S ซึ่งหมายความว่าผู้ใช้จะสามารถเรียกใช้โค้ดโดยอำเภอใจบนระบบปฏิบัติการที่ถูกล็อกของ Microsoft Windows 10 S
ข้อบกพร่องเกิดจากการที่ Windows 10 S ยืนยันตัวตนของรายการส่วนประกอบที่มีสิทธิพิเศษสูง ซึ่งพูดได้แย่มาก
Google อธิบายรายละเอียดดังนี้:
นโยบายการปิดล็อกคลาส WLDP COM ประกอบด้วยรายการวัตถุ COM 8 ถึง 50 รายการแบบฮาร์ดโค้ดซึ่งเอ็นจินสคริปต์ที่ตรัสรู้สามารถสร้างอินสแตนซ์ได้ ไม่รวมปัญหาที่เกี่ยวข้องกับการค้นหา CLSID ที่ถูกต้อง (เช่นรายงานการละเมิดกรณี TreatAs 40189 ก่อนหน้านี้) นี่ไม่ใช่ปัญหาใหญ่แม้ว่าคุณสามารถเขียนไปยังรีจิสทรีเพื่อลงทะเบียน DLL ที่มีอยู่ภายใต้หนึ่งใน COM CLSID ที่ได้รับอนุญาต เนื่องจากการใช้งาน COM ที่ทำงานได้ดีควรเปรียบเทียบ CLSID ที่ส่งผ่านไปยัง DllGetObject กับรายการภายในของวัตถุที่รู้จัก
ปรากฎว่า .NET ไม่ใช่หนึ่งในการใช้งาน COM ที่ประพฤติตัวดีเหล่านี้ เมื่อวัตถุ .NET COM ถูกสร้างอินสแตนซ์ CLSID ที่ส่งผ่านไปยัง DllGetClassObject ของ mscoree จะใช้เพื่อค้นหาข้อมูลการลงทะเบียนใน HKCR เท่านั้น ณ จุดนี้ อย่างน้อยตามการทดสอบ CLSID จะถูกทิ้งและสร้างวัตถุ .NET สิ่งนี้มีผลกระทบโดยตรงต่อนโยบายคลาส เนื่องจากอนุญาตให้ผู้โจมตีเพิ่มรีจิสตรีคีย์ (รวมถึง HKCU) ที่จะโหลดคลาส COM ที่มองเห็นได้ตามอำเภอใจภายใต้หนึ่งใน CLSID ที่อนุญาต เนื่องจาก .NET ไม่สนใจว่า .NET Type มี GUID เฉพาะนั้นหรือไม่ คุณสามารถใช้สิ่งนี้เพื่อบูตสแตรปการเรียกใช้โค้ดโดยอำเภอใจโดยใช้บางอย่างในทางที่ผิด เช่น DotNetToJScript
Windows 10 S เป็นระบบปฏิบัติการหลักที่ได้รับผลกระทบ และหากไม่มีโค้ดจากระยะไกล ช่องโหว่ดังกล่าวหมายความว่าแฮกเกอร์จะต้องเข้าถึงพีซีเพื่อเรียกใช้โค้ดเริ่มต้น เนื่องจาก Windows 10 S มักใช้ในสถานการณ์ที่ผู้ใช้ไม่น่าเชื่อถือ (เช่น โรงเรียน) อย่างไรก็ตาม นี่อาจหมายความว่าผู้ใช้ที่ชาญฉลาดจะสามารถแฮ็กระบบปฏิบัติการและเรียกใช้โค้ดตามอำเภอใจได้ ซึ่งอาจเป็นขั้นตอนในการปลดล็อกอย่างสมบูรณ์ ระบบปฏิบัติการ.
Microsoft ได้รับแจ้งเกี่ยวกับข้อบกพร่องเมื่อวันที่ 19 มกราคม แต่วางแผนที่จะเผยแพร่การแก้ไขโดยเป็นส่วนหนึ่งของ Redstone 4 ซึ่งอยู่นอกเหนือกรอบเวลาการเปิดเผยข้อมูล 90 วันของ Google และแม้ว่า Microsoft จะขอขยายเวลาซ้ำหลายครั้ง Google ได้เปิดเผยข้อมูลโดยละเอียดเกี่ยวกับการหาประโยชน์แล้ว.
เนื่องจาก Windows 10 S ไม่ได้ถูกนำไปใช้อย่างกว้างขวางในปัจจุบัน ฉันจึงสงสัยว่าจะไม่ได้มาจากการทะเลาะวิวาทเล็กๆ นี้มากนัก แต่เป็นเรื่องที่น่าสนใจที่ Microsoft ล้มเหลวในการคาดการณ์ปัญหานี้ ซึ่งแนะนำว่า Microsoft จำเป็นต้องทำงานให้หนักขึ้นในการตรวจสอบซอฟต์แวร์และวิธีการแก้ไขปัญหาการใช้งานด้านความปลอดภัย .
ผ่านทาง Neowin
