Η Google αποκάλυψε λεπτομέρειες σχετικά με ένα αρκετά σοβαρό ελάττωμα στο πρόγραμμα περιήγησης στο Microsoft Edge, αλλά η Microsoft δεν θα μπορεί να διορθώσει το πρόβλημα μέχρι τα μέσα Μαρτίου.
Το ελάττωμα επιτρέπει στους εισβολείς να παρακάμψουν μια λειτουργία ασφαλείας Edge που ονομάζεται Arbitrary Code Guard (ACG) που σταματά την εκτέλεση κακόβουλου JavaScript σε μια ιστοσελίδα. Οι ανιχνευτές σφαλμάτων από την ομάδα Project Zero της Google βρήκαν το ελάττωμα στις 17 Νοεμβρίου και έδωσαν στη Microsoft τις τυπικές 90 ημέρες για να το διορθώσουν προτού η Google αποκαλύψει το ελάττωμα.
Αλλά την ημέρα λήξης της προθεσμίας, 15 Φεβρουαρίου, η Microsoft είπε στο Project Zero ότι δεν θα μπορούσε να λήξει η προθεσμία, ακόμη και με παράταση δύο εβδομάδων που προφανώς είχε προσφέρει το Project Zero. Έτσι, η Google έριξε τα φασόλια για το ελάττωμα, η διόρθωση του οποίου θα έρθει στις 13 Μαρτίου με τον επόμενο προγραμματισμό ενημερώσεων της Microsoft για το Patch Tuesday.
Οι χρήστες του Edge μπορεί να θέλουν να απέχουν από τη χρήση του θαυμάσιου προγράμματος περιήγησης της Microsoft μέχρι τότε.
ΠΕΡΙΣΣΟΤΕΡΑ: Edge εναντίον Chrome εναντίον Firefox: Battle of the Windows 10 Browsers
Η ασημένια επένδυση εδώ είναι ότι αυτό το ελάττωμα "δεν μπορεί να αξιοποιηθεί από μόνο του", όπως έγραψε ο ερευνητής του Google Project Zero Ivan Fratric σε ένα σχόλιο στην αρχική του ανάρτηση στο ιστολόγιο.
Για να επιτεθείτε στο πρόγραμμα περιήγησης Edge κάποιου άλλου, το Βήμα Ένα θα ήταν να μολύνει ή να θέσει σε κίνδυνο μια άλλη διαδικασία στο πρόγραμμα περιήγησής του. Μόνο μετά από αυτό θα μπορούσατε να προχωρήσετε στο Βήμα Δεύτερο: Θα χρησιμοποιούσατε αυτό το νέο ελάττωμα για εναλλαγή κακόβουλου κώδικα στο σωστό σημείο της τρέχουσας μνήμης του Edge, έτσι ώστε ο κώδικας να αντικαταστήσει τον καλοήθη κώδικα που επρόκειτο να εκτελεστεί η διαδικασία ACG του Edge.
"Ένας εισβολέας θα πρέπει πρώτα να εκμεταλλευτεί μια ξεχωριστή ευπάθεια για να αποκτήσει κάποιες δυνατότητες στη διαδικασία περιεχομένου του Edge (όπως η ικανότητα ανάγνωσης και γραφής αυθαίρετων τοποθεσιών μνήμης)", έγραψε ο Fratric, "μετά από τον οποίο θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν επιπλέον δυνατότητες (δηλαδή, η δυνατότητα εκτέλεσης αυθαίρετου κώδικα μηχανής). "
Τα κακά νέα είναι ότι το Βήμα Ένα είναι πιθανότατα στη διάθεση των εξειδικευμένων χάκερ και του σωστά κατασκευασμένου κακόβουλου λογισμικού. Η αρχική δημοσίευση του Fratric στο blog, τώρα διαθέσιμη για όλους, σας δείχνει πώς να προχωρήσετε στο Βήμα Δεύτερο. Μπορείτε να στοιχηματίσετε ότι οι κακοί εργάζονται για να εφαρμόσουν την εκμετάλλευση της Fratric ως προς την απόδειξη της ιδέας πριν από την επίλυση είναι έτοιμη στις 13 Μαρτίου.
Ο Fratric έχει προγραμματιστεί να εξηγήσει ακόμη περισσότερα για το πώς λειτουργεί όλο αυτό στις 27 Απριλίου στο συνέδριο ασφαλείας Infiltrate στο Miami Beach.
Πιστωτική εικόνα: T.Dallas/Shutterstock
- Πώς να αυξήσετε το απόρρητό σας στο Microsoft Edge
- Meltdown and Spectre: Πώς να προστατέψετε τον υπολογιστή, το Mac και το τηλέφωνό σας
- Τα καλύτερα θέματα των Windows 10 (και πώς να τα κατεβάσετε)