Różności i nowinki technologia

Google Project Zero ujawnia Windows 0day, który był pod aktywnym exploitem

Stylizowana czaszka i skrzyżowane piszczele wykonane z jedynek i zer.

Projekt zero Google mówi, że hakerzy aktywnie wykorzystują system zeroday z systemu Windows, który prawdopodobnie zostanie poprawiony dopiero za prawie dwa tygodnie.

Zgodnie z wieloletnią polityką grupa badawcza Google dała firmie Microsoft siedmiodniowy termin na naprawienie luki w zabezpieczeniach, ponieważ jest ona aktywnie wykorzystywana. Zazwyczaj Project Zero ujawnia luki w zabezpieczeniach po 90 dniach lub po udostępnieniu łatki, w zależności od tego, co nastąpi wcześniej.

CVE-2020-117087, w miarę śledzenia luki, umożliwia atakującym eskalację uprawnień systemowych. Atakujący łączyli dla niego exploit z osobnym atakiem na Niedawno naprawiono błąd w Chrome. Pierwsza z nich pozwoliła drugiej na ucieczkę z bezpiecznej piaskownicy, dzięki czemu druga mogła wykonać kod na podatnych maszynach.

CVE-2020-117087 wynika z przepełnienia bufora w części systemu Windows używanej do funkcji kryptograficznych. Jego kontrolery wejścia / wyjścia mogą służyć do przesyłania danych do części systemu Windows, która umożliwia wykonanie kodu. Piątkowy post wskazał, że wada występuje w Windows 7 i Windows 10, ale nie wspomina o innych wersjach.

„Sterownik kryptograficzny jądra systemu Windows (cng.sys) udostępnia urządzenie Device CNG programom w trybie użytkownika i obsługuje różne IOCTL z nietrywialnymi strukturami wejściowymi” – napisano w piątkowym poście w Project Zero. „Stanowi lokalnie dostępną powierzchnię ataku, którą można wykorzystać do eskalacji uprawnień (np. Ucieczki z piaskownicy)”.

Opis techniczny obejmował kod weryfikujący koncepcję, którego ludzie mogą użyć do awarii komputerów z systemem Windows 10.

Luka Chrome, która została połączona z CVE-2020-117087, znajdowała się w bibliotece renderowania czcionek FreeType, która jest zawarta w Chrome i aplikacjach innych programistów. Błąd FreeType został naprawiony 11 dni temu. Nie jest jasne, czy wszystkie programy korzystające z FreeType zostały zaktualizowane w celu uwzględnienia poprawki.

Project Zero powiedział, że spodziewa się, że Microsoft poprawi tę lukę 10 listopada, co zbiega się z aktualizacją we wtorek tego miesiąca. Przedstawiciele firmy Microsoft nie odpowiedzieli od razu na prośbę o komentarz i nie mogłem znaleźć żadnych postów pokazujących, jakie kroki mogą podjąć użytkownicy systemu Windows, zanim poprawka stanie się dostępna.

Kierownik techniczny Project Zero, Ben Hawkes broniony praktyka ujawniania zera w ciągu tygodnia od ich aktywnego wykorzystywania.

Krótkie podsumowanie: uważamy, że udostępnianie tych szczegółów jest przydatne w obronie, a ataki oportunistyczne wykorzystujące te szczegóły od chwili obecnej do opublikowania łatki są rozsądnie mało prawdopodobne (do tej pory były używane jako część łańcucha exploitów i ataku punktu wejścia jest naprawiony)

Krótki termin na eksploatację in-the-wild również stanowi zachętę do tworzenia łatek poza pasmem lub innych środków łagodzących, które są opracowywane / udostępniane w trybie pilnym. Te ulepszenia, których możesz się spodziewać w dłuższej perspektywie.

Nie ma żadnych szczegółów dotyczących aktywnych exploitów poza tym, że „nie są one związane z żadnym kierowaniem na wybory w USA”.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook