Siguria e Windows 10: Google ekspozon sesi faqet me qëllime dashakeqe mund të shfrytëzojnë Microsoft Edge
Ekipi i Projektit “Zero” i Google, ka publikuar detajet e një anashkalimi të pafaturuar, për një teknikë të rëndësishme të shfrytëzimit të zbutjes në Edge. Zbutja, Arbitrazhi i Kodit Guard (ACG), arriti në Ëindoës 10. Krijuesit i bënë update, për të ndihmuar në pengimin e sulmeve në ëeb, që përpiqen të ngarkojnë kodin keqdashës në kujtesë. Mbrojtja siguron që vetëm kodet e nënshkruara siç duhet, mund të ngarkohen në kujtesë. Megjithatë, siç shpjegon Microsoft, përpiluesit Just-in-Time (JIT) të përdorura në shfletuesit e internetit modern, krijojnë një problem për ACG. Hartuesit e JIT-it transformojnë JavaScript në kodin amë, disa prej të cilave nuk janë të nënshkruara dhe shkon në procesin e përmbajtjeve. Për tu siguruar, që përpiluesit e JIT-it të punojnë me ACG të aktivizuara, Microsoft-i e përpilon JIT-në e Edge-it në një proces të veçantë, që shkon në sandboxin e vet të izoluar. Microsoft tha se kjo lëvizje ishte “një detyrë jo e vogël e inxhinierisë”. “Procesi i JIT-it është përgjegjës për përpilimin e JavaScript tek kodi i origjinës dhe hartimin e tij në procesin e përmbajtjes kërkuese.Në këtë mënyrë, procesi i përmbajtjes nuk lejohet të hetojë hartat ose modifikojë direkt faqet e veta të JIT-it”, thotë Microsoft. Projekti i Google Zero zbuloi se, një çështje është krijuar nga mënyra se si procesi i JIT-it shkruan të dhënat e ekzekutueshme në procesin e përmbajtjes.
‘Bypass i ACG duke përdorur UnmapViewofFile’ lejon një proces përmbajtjeje të komprometuar, për të parashikuar se cila adresë e një procesi JIT, do të thërrasë VirtualAllocEx dhe më pas për procesin e përmbajtjes , që “të ndajë një rajon të kujtueshëm të memories, në të njëjtën adresë JIT server. Microsoft konfirmoi anashkalimin e ACG në një përgjigje ndaj Google. Duket se kishte synuar të rregullonte çështjen, por e gjeti atë “më komplekse” sesa që mendohej fillimisht. “Rregullimi është më kompleks se sa pritej fillimisht dhe është shumë e mundshme, që nuk do të jemi në gjendje të përmbushim afatin e publikimit në shkurti, për shkak të këtyre çështjeve të menaxhimit të kujtesës”, tha Microsoft.
Burimi zdnet
