Η Google έδωσε στη Microsoft 90 ημέρες για να διορθώσει το ελάττωμα ασφαλείας. Η Microsoft απέτυχε
Οι ερευνητές ασφαλείας στο Project Zero της Google ανέφεραν δημόσια για ένα τεράστιο ελάττωμα ασφαλείας στον Microsoft Edge που επιτρέπει τη φόρτωση ενός κακόβουλου κώδικα στη μνήμη. Ωστόσο, η Microsoft ειδοποιήθηκε για το σφάλμα ασφαλείας και έδωσε 90 ημέρες για να το διορθώσει μέχρι να δημοσιοποιηθεί. Προφανώς, η Microsoft δεν τήρησε την προθεσμία.
Ερευνητές της Google ανέφεραν για ένα ελάττωμα ασφαλείας στο πρόγραμμα περιήγησης Microsoft Edge Arbitrary Code Guard (ACG)[1] εμφανιστεί τον Νοέμβριο του 2017. Η Microsoft ζήτησε την παράταση της προθεσμίας και η Google έδωσε επιπλέον 14 ημέρες για να διορθώσει το σφάλμα και να το παράσχει την Τρίτη ενημέρωσης κώδικα του Φεβρουαρίου.
Ωστόσο, οι ενημερώσεις κώδικα αυτού του μήνα από τη Microsoft δεν είχαν επιδιόρθωση για αυτήν την ευπάθεια. Η εταιρεία λέει ότι «η επιδιόρθωση είναι πιο περίπλοκη από ό, τι αναμενόταν αρχικά». Η επιδιόρθωση αναμένεται να κυκλοφορήσει το επόμενο Patch Tuesday στις 13 Μαρτίου.[2] Ωστόσο, δεν επιβεβαιώνεται.
Η ευπάθεια του Microsoft Edge αναφέρεται στο ιστολόγιο Chromium
Οι χρήστες του Microsoft Edge δεν θα πρέπει πλέον να αισθάνονται ασφαλείς και υγιείς. Η Google δημοσίευσε τις πληροφορίες σχετικά με το σφάλμα και τον τρόπο λειτουργίας του. Ως εκ τούτου, όποιος αναζητά ένα ελάττωμα για να το εκμεταλλευτεί προκειμένου να εξαπολύσει επίθεση στον κυβερνοχώρο μπορεί τώρα να το εκμεταλλευτεί.
Ο ερευνητής της Google, Ivan Fratric, βρήκε μια ευπάθεια στο Arbitrary Code Guard (ACG) της Microsoft, το οποίο βαθμολογήθηκε ως "Μεσαίο." Το ελάττωμα επηρεάζει τον μεταγλωττιστή Just In Time (JIT) για JavaScript και επιτρέπει στους εισβολείς να φορτώσουν ένα κακόβουλο κώδικας. Το πρόβλημα περιγράφεται στο ιστολόγιο Chromium:[3]
Εάν μια διαδικασία περιεχομένου έχει παραβιαστεί και η διαδικασία περιεχομένου μπορεί να προβλέψει σε ποια διεύθυνση θα καλέσει η διαδικασία JIT VirtualAllocEx() στη συνέχεια (σημείωση: είναι αρκετά προβλέψιμη), η διαδικασία περιεχομένου μπορεί:
1. Καταργήστε τη χαρτογράφηση της κοινόχρηστης μνήμης που έχει αντιστοιχιστεί παραπάνω χρησιμοποιώντας το UnmapViewOfFile()
2. Εκχωρήστε μια εγγράψιμη περιοχή μνήμης στην ίδια διεύθυνση που ο διακομιστής JIT πρόκειται να γράψει και να γράψει εκεί ένα ωφέλιμο φορτίο που θα είναι σύντομα εκτελέσιμο.
3. Όταν η διαδικασία JIT καλεί τη VirtualAllocEx(), παρόλο που η μνήμη έχει ήδη εκχωρηθεί, η κλήση θα πετύχει και η προστασία της μνήμης θα οριστεί σε PAGE_EXECUTE_READ.
Δεν είναι η πρώτη φορά που η Google αποκαλύπτει δημόσια ελαττώματα στα προϊόντα της Microsoft
Το 2016, οι ερευνητές της Google ανακάλυψαν ένα ελάττωμα στα Windows 10. Η κατάσταση ήταν παρόμοια. Η Microsoft ενημερώθηκε για την ευπάθεια που επέτρεπε στους εισβολείς να εγκαταστήσουν ένα backdoor σε υπολογιστή με Windows.
Ωστόσο, η Google δεν έμεινε σιωπηλή για πολύ. Χρειάστηκαν μόνο 10 ημέρες για να αποκαλύψουν σχετικά με την «κρίσιμη» ευπάθεια. Τότε η Google είχε αναπτύξει μια επιδιόρθωση για τους χρήστες του Google Chrome. Ωστόσο, το ίδιο το λειτουργικό σύστημα Windows παραμένει ευάλωτο.
Μετά την εμφάνιση των ειδήσεων για κρίσιμη ευπάθεια πριν από δύο χρόνια, ο εκπρόσωπος της Microsoft είπε ότι «η αποκάλυψη από την Google θέτει τους πελάτες σε πιθανό κίνδυνο».[4]
Πέρυσι η Google ανέφερε για "τρελό κακό"[5] ευπάθεια στα Windows 10 που επέτρεπε την απομακρυσμένη εκτέλεση κώδικα. Ωστόσο, η Microsoft κατάφερε να διορθώσει το πρόβλημα με τις τελευταίες ενημερώσεις του Patch Tuesday. Ωστόσο, φαίνεται ότι είναι δυνατή η επίλυση προβλημάτων ασφάλειας εγκαίρως.