Microsoft: Με την ενημέρωση Windows 10 1903 έσπασε όλα τα sandbox του προγράμματος περιήγησης Chromium

Η Google ανακάλυψε ότι κάποια στιγμή με τα Windows 10 1903 η Microsoft εισήγαγε ένα σφάλμα στο λειτουργικό σύστημα, το οποίο έσπασε τα sandbox για όλα τα προγράμματα περιήγησης που βασίζονται στο Chromium.

Η εξήγηση είναι μάλλον πολύ περίπλοκη για ένα απλό θνητό, αλλά στην ουσία πρόκειται για μία αλλαγή γραμμής στον κώδικα του  λειτουργικού συστήματος που σχετίζεται με την εκχώρηση διακριτικών ασφαλείας.

NewToken-> ParentTokenId = OldToken-> TokenId;

άλλαξε σε

NewToken-> ParentTokenId = OldToken-> ParentTokenId;

Η security advisory της Microsoft (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) το εξηγεί πιο σύντομα:

A security feature bypass vulnerability exists when Windows fails to properly handle token relationships.

An attacker who successfully exploited the vulnerability could allow an application with a certain integrity level to execute code at a different integrity level, leading to a sandbox escape.

Όπως σημειώνει η Microsoft (και το Project Zero της Google ανακάλυψε) η αλλαγή επιτρέπει στους χάκερ να παρακάμψουν το Sandbox Chromium και να εκτελέσουν αυθαίρετο κώδικα.

Ευτυχώς, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας (KB4549951) στο Patch της Τρίτης αυτού του μήνα, αν και παρατηρείται ότι η εν λόγω ενημέρωση προκαλεί αυτήν τη στιγμή σημαντικά προβλήματα.

Google notes that your security is only as good as your weakest link, which in this case was Windows.

Η Google ωστόσο σημειώνει ότι η ασφάλειά σας είναι τόσο καλή όσο και ο πιο “αδύναμος κρίκος”, ο οποίος σε αυτήν την περίπτωση ήταν τα Windows.

Διαβάστε την πλήρη και λεπτομερή ανάρτηση ιστολογίου της Google εδώ.

[Via]

Share the load
George S. Metallidis
George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

Άρθρα: 2934