Τετάρτη, 27 Μαΐου, 00:15
Αρχική inet Microsoft Edge; προσοχή μέχρι τον επόμενο μήνα

Microsoft Edge; προσοχή μέχρι τον επόμενο μήνα

Microsoft Edge; Η ομάδα Project Zero της Google δημοσίευσε αρκετές λεπτομέρειες που βοηθούν στην παράκαμψη μιας σημαντικής τεχνικής ασφαλείας στο Edge.
Ας δούμε που είναι το πρόβλημα:Microsoft Edge
Το Arbitrary Code Guard (ACG), κυκλοφόρησε με την έκδοση του Windows 10 Creators Update για να βοηθήσει στην αποτροπή των επιθέσεων από τον ιστό που προσπαθούν να φορτώσουν κακόβουλο κώδικα στη μνήμη. Η συγκεκριμένη τεχνική διασφαλίζει ότι η μνήμη δέχεται μόνο σωστά υπογεγραμμένο κώδικα.
Ωστόσο, όπως εξηγεί η Microsoft, οι Just-in-Time (JIT) compilers που χρησιμοποιούνται στα σύγχρονα προγράμματα περιήγησης ιστού δημιουργούν ένα πρόβλημα για το ACG. Οι JIT compilers μετατρέπουν το JavaScript σε εγγενή κώδικα, ο οποίος δεν έχει υπογραφεί.
Έτσι για να διασφαλιστεί ότι οι JIT compilers συνεχίζουν να λειτουργούν ακόμα και όταν το ACG είναι ενεργοποιημένο, οι προγραμματιστές της εταιρείας διαχώρισαν το JIT του Microsoft Edge σε μια ξεχωριστή διεργασία που εκτελείται στο δικό της απομονωμένο sandbox.
Εδώ όμως ήρθαν οι ερευνητές από το Project Zero της Google. Οι ερευνητές διαπίστωσαν ότι υπάρχει ένα πρόβλημα στον τρόπο που η διεργασία JIT γράφει εκτελέσιμα δεδομένα στη στο περιεχόμενο.
Η ‘παράκαμψη του ACG χρησιμοποιώντας το UnmapViewofFile‘ επιτρέπει σε μια διεργασία περιεχομένου να προβλέψει ποια διεύθυνση μιας δεργασίας JIT μπορεί να καλέσει το VirtualAllocEx(), αλλά και τη διεργασία περιεχομένου που ετοιμάζεται να “διαθέσει μια περιοχή εγγράψιμης μνήμης στην ίδια διεύθυνση του JIT server για να ένα εκτελέσιμο που θα τρέξει σύντομα”.
Η Google ανέφερε το θέμα στη Microsoft στα μέσα Νοεμβρίου και δημοσίευσε χθες τις λεπτομέρειες για το exploit, καθώς πέρασε η προθεσμία των 90 ημερών.
Η Microsoft επιβεβαίωσε την παράκαμψη του ACG σε κάποιο σημείο του Patch Tuesday που κυκλοφόρησε τον Φεβρουάριο. Όπως φαίνεται η εταιρεία είχε σκοπό να διορθώσει το ζήτημα μέχρι τότε, αλλά βρήκε ότι ήταν λίγο “πιο περίπλοκο” από ό, τι νόμιζε αρχικά.
Έτσι η λύση για ένα ασφαλή Microsoft Edge αναμένεται να κυκλοφορήσει με το Patch Tuesday του Μάρτη.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...