Дослідник безпеки Джеймс Форшоу (James Forshaw) з команди Google Project Zero розповів про проблеми в ядрі Windows 10, яка дозволяла здійснити втечу з пісочниці Google Chrome.
Пісочниця Google Chrome є безпечне середовище, що знижує дозволу процесів браузера до низького рівня і відключає їх від решти системи з метою запобігти пошкодженню в разі злому зловмисником.
«Не дивлячись ні на що, у пісочниці є свої слабкі сторони. Реалізація пісочниці залежить від безпеки ОС Windows. Зміна поведінки Windows знаходиться поза контролем команди розробників Chromium. Якщо в механізмах забезпечення безпеки Windows знаходять помилку, вона може порушити роботу пісочниці », – пояснив фахівець.
Саме з цим і була пов’язана вразливість обходу функції безпеки токенов (CVE-2020-0981), що з’явилася в ядрі Windows 10 після травневого оновлення 2019 року, яка порушила деякі умови безпеки. До версії Windows 10 1903 новим ізольованим процесам надавався обмежений доступ до ресурсів «для блокування доступу до запису, оскільки це зазвичай дає зловмиснику важелі впливу на інші частини системи шляхом запису файлів або реєстрації ключів».
Однак після травневого оновлення 2019 роки щось змінилося, і даний процес перестав працювати належним чином. Уразливість обходу функції безпеки виникає, коли Windows не може правильно обробляти відносини токенів. Дослідник зміг проексплуатувати проблему, створити складну ланцюжок виконання і зробити «втеча» з ізольованою програмного середовища Chrome.
Компанія Microsoft виправила уразливість обходу функції безпеки в рамках квітневого «вівторка оновлень» в 2020 році.
Штучний інтелект поступово починає замінювати традиційні пошукові системи. На початку березня компанія Google розширила можливості…
Компанія ByteDance, власник сервісу коротких відео TikTok, може бути оштрафована на €500 млн. за незаконну…
Вартість акцій компаній із так званої «чудової сімки» різко обвалилася після того, як екс-президент США…
Серія iPhone 17 може отримати суттєві оновлення, оскільки Apple прагне покращити всі ключові аспекти своїх…
3 квітня президент США Дональд Трамп оголосив про введення нових мит на імпорт із інших…
У Windows 11 з’явилася функція, що дозволяє встановлювати оновлення без необхідності перезавантаження комп’ютера. Інструмент Windows…
View Comments
Компанії Microsoft дешевше буде взагалі закрити проект Windows 10, оскільки, мені видається - цей шлях в нікуди. Розробникам варто зосередитися на модернізації "народної" Windows 7, а дослідження в пісочниці Google Chrome - це круто!