14 Ιανουαρίου 2024

Technea.gr

Χρήσιμα νέα τεχνολογίας

Microsoft: Με την ενημέρωση Windows 10 1903 έσπασε όλα τα sandbox του προγράμματος περιήγησης Chromium

1 min read
hacker1 | Technea.gr - Χρήσιμα νέα τεχνολογίας

Η Google ανακάλυψε ότι κάποια στιγμή με τα Windows 10 1903 η Microsoft εισήγαγε ένα σφάλμα στο λειτουργικό σύστημα, το οποίο έσπασε τα sandbox για όλα τα προγράμματα περιήγησης που βασίζονται στο Chromium.

Η εξήγηση είναι μάλλον πολύ περίπλοκη για ένα απλό θνητό, αλλά στην ουσία πρόκειται για μία αλλαγή γραμμής στον κώδικα του  λειτουργικού συστήματος που σχετίζεται με την εκχώρηση διακριτικών ασφαλείας.

NewToken-> ParentTokenId = OldToken-> TokenId;

άλλαξε σε

NewToken-> ParentTokenId = OldToken-> ParentTokenId;

Η security advisory της Microsoft (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) το εξηγεί πιο σύντομα:

A security feature bypass vulnerability exists when Windows fails to properly handle token relationships.

An attacker who successfully exploited the vulnerability could allow an application with a certain integrity level to execute code at a different integrity level, leading to a sandbox escape.

Όπως σημειώνει η Microsoft (και το Project Zero της Google ανακάλυψε) η αλλαγή επιτρέπει στους χάκερ να παρακάμψουν το Sandbox Chromium και να εκτελέσουν αυθαίρετο κώδικα.

Ευτυχώς, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας (KB4549951) στο Patch της Τρίτης αυτού του μήνα, αν και παρατηρείται ότι η εν λόγω ενημέρωση προκαλεί αυτήν τη στιγμή σημαντικά προβλήματα.

Google notes that your security is only as good as your weakest link, which in this case was Windows.

Η Google ωστόσο σημειώνει ότι η ασφάλειά σας είναι τόσο καλή όσο και ο πιο “αδύναμος κρίκος”, ο οποίος σε αυτήν την περίπτωση ήταν τα Windows.

Διαβάστε την πλήρη και λεπτομερή ανάρτηση ιστολογίου της Google εδώ.

[Via]

About The Author

0Shares

Δείτε ακομα