|
 Project Zero и Google решиха да застрашат за пореден път сигурността на потребителите на Windows, публикувайки подробности за непокрита уязвимост в платформата, свързана с браузъра Edge. Припомняме, че това е четвъртият случай за последните осем години. Този път става въпрос за уязвимост, която, ако бъде експлоатирана успешно, биват преодолявани защитните механизми на браузъра, насочени към защитата срещу атаки с експлойти за уязвимости – Arbitrary Code Guard (ACG). Технологията беше въведена с Windows 10 Creators Update и целта ? е да спира атаки, които се опитват да зареждат зловреден код в паметта. Системата се грижи за това единствено подписан код да достига паметта. Оказва се обаче, както и посочват от Microsoft, JIT (Just-in-Time) компилаторите, които се ползват в модерните браузъри създават проблем за ACG. Те преобразуват JavaScript кода в машинен код, който понякога не е подписан и се зарежда с процеса, свързан с него. За да се справят с проблема, Microsoft отделят JIT компилирането в Edge, в отделен процес, който върви в изолирана среда. Project Zero са открили обаче начин как да подлъжат защитния механизъм и са уведомили Microsoft през ноември, предупреждавайки ги, че след изтичането на стандартния период от 90 дни за запушване на дупката, ще публикуват код, валидиращ наличието на уязвимостта – което и направили. ZDNet предава, че Microsoft са признали за наличието на проблема, но се е оказало, че издаването на решение за него ще им отнеме по-дълго от очакваното време. Очаква се да бъде издадена кръпка към него в мартенския Patch Tuesday. |
|
