Google razkrije varnostno napako v Edgeu, ki jo je Microsoft pozno odpravil

Google je dal Microsoftu 90 dni časa, da odpravi varnostno napako; Microsoft ni uspel

Google razkrije varnostno napako v programu Microsoft Edge

Varnostni raziskovalci pri Googlovem projektu Zero so javno poročali o veliki varnostni napaki v programu Microsoft Edge, ki omogoča nalaganje zlonamerne kode v pomnilnik. Vendar je bil Microsoft obveščen o varnostni napaki in mu je dal 90 dni, da jo popravi, dokler ni javno razkrita. Očitno Microsoft ni uspel izpolniti roka.

Googlovi raziskovalci so poročali o varnostni napaki v brskalniku Microsoft Edge Arbitrary Code Guard (ACG)[1] funkcija novembra 2017. Microsoft je zahteval podaljšan rok, Google pa je dal dodatnih 14 dni, da odpravi napako in jo zagotovi v februarskem popravku v torek.

Vendar pa Microsoftovi popravki tega meseca niso imeli popravka te ranljivosti. Podjetje pravi, da je "popravek bolj zapleten, kot je bilo sprva pričakovano." Popravek bo predvidoma izšel v prihajajoči popravki v torek, 13. marca.[2] Vendar pa ni potrjeno.

O ranljivosti Microsoft Edge poročajo na spletnem dnevniku Chromium

Uporabniki Microsoft Edge se ne bi smeli več počutiti varne in zdrave. Google je objavil informacije o napaki in o tem, kako deluje. Zato lahko vsakdo, ki išče napako, ki bi jo izkoristil za izvedbo kibernetskega napada, zdaj to izkoristi.

Googlov raziskovalec Ivan Fratric je našel ranljivost v Microsoftovem Arbitrary Code Guard (ACG), ki je bila ocenjena kot "srednje." Pomanjkljivost vpliva na prevajalnik Just In Time (JIT) za JavaScript in omogoča napadalcem, da naložijo zlonamerno datoteko Koda. Težava je opisana v spletnem dnevniku Chromium:[3]

Če je proces vsebine ogrožen in lahko proces vsebine napove, na katerem naslovu bo proces JIT naslednji poklical VirtualAllocEx() (opomba: to je dokaj predvidljivo), lahko proces vsebine:

1. Odstranite preslikavo skupnega pomnilnika, ki je zgoraj preslikan zgoraj, z UnmapViewOfFile()
2. Dodelite zapisljivo pomnilniško regijo na istem naslovu, da bo strežnik JIT tam zapisal in zapisal kmalu izvedljivo koristno obremenitev.
3. Ko proces JIT pokliče VirtualAllocEx(), čeprav je pomnilnik že dodeljen, bo klic uspel in zaščita pomnilnika bo nastavljena na PAGE_EXECUTE_READ.

Ni prvič, da Google javno razkrije pomanjkljivosti v Microsoftovih izdelkih

Leta 2016 so Googlovi raziskovalci odkrili napako v sistemu Windows 10. Situacija je bila podobna. Microsoft je bil obveščen o ranljivosti, ki je napadalcem omogočila namestitev zalednih vrat na računalnik z operacijskim sistemom Windows.

Vendar Google ni dolgo molčal. Potrebovali so le 10 dni, da so razkrili »kritično« ranljivost. Takrat je Google uvedel popravek za uporabnike Google Chroma. Vendar sam operacijski sistem Windows ostaja ranljiv.

Potem ko se je pred dvema letoma pojavila novica o kritični ranljivosti, je Microsoftov tiskovni predstavnik dejal, da »razkritje s strani Googla ogroža stranke potencialno«.[4]

Lani je Google poročal o "noro slabo"[5] ranljivost v sistemu Windows 10, ki je omogočala oddaljeno izvajanje kode. Vendar je Microsoft uspel odpraviti težavo z najnovejšimi posodobitvami za popravek v torek. Čeprav se zdi, da je varnostne težave mogoče rešiti pravočasno.