Gadgetshowto
Cercetătorii Google Project Zero (GPZ) au fost în spatele descoperirii vulnerabilităților Meltdown și Spectre într-o gamă largă de procesoare la începutul acestui an. Acum, au anunțat că Windows 10 S al Microsoft suferă de un exploatare de „severitate medie” care poate permite utilizatorilor să ruleze cod arbitrar pentru a face jailbreak ceea ce este în esență un sistem de operare blocat. Se pare că nu există niciun cod la distanță care să exploateze defectul chiar acum, ceea ce înseamnă că potențialii hackeri vor avea nevoie de acces fizic la dispozitive pentru a debloca sistemul de operare.
Cercetătorii spun că vulnerabilitatea provine din modul în care Windows 10 S verifică identitatea componentelor cu privilegii ridicate. Conform notei extrem de tehnice de la GPZ:
„Când este instanțiat un obiect COM .NET, CLSID-ul transmis către DllGetClassObject al mscoree este utilizat numai pentru a căuta informațiile de înregistrare în HKCR. În acest moment ... CLSID este aruncat și obiectul .NET creat. Acest lucru are un impact direct asupra politicii de clasă, deoarece permite unui atacator să adauge chei de registry (inclusiv la HKCU) care ar încărca o clasă vizibilă COM arbitrară sub unul dintre CLSID-urile permise. Deoarece .NET nu-i pasă dacă tipul .NET are acel GUID specific, îl puteți folosi pentru a porni execuția arbitrară a codului, abuzând de ceva de genul DotNetToJScript ”
Interesant este faptul că Google și Microsoft au avut, în aparență, un pic de influență asupra dezvăluirii publice a vulnerabilităților. Google spune că a notificat Microsoft despre descoperirea sa pe 19 ianuarie, după care gigantul de la Redmond a avut 90 de zile pentru a remedia defectele. După cum se dovedește, Microsoft intenționa inițial să lanseze remedierea ca parte a Patch-ului de marți din mai. Cu toate acestea, Google nu a intrat la bord cu termenul, deoarece a depășit termenul de 90 de zile.
Gigantul de la Redmond ar fi cerut apoi o prelungire a termenului de 14 zile, cu promisiunea de a lansa patch-ul cu viitoarea actualizare Redstone 4, dar Google a refuzat din nou Microsoft, motivând lipsa unui ETA specific, ducând la dezacord.
