Google разкри подробности за доста сериозен недостатък в уеб браузъра Edge на Microsoft, но Microsoft няма да може да реши проблема до средата на март.
Недостатъкът позволява на нападателите да заобиколят защитна функция Edge, наречена Arbitrary Code Guard (ACG), която спира злонамерения JavaScript да се изпълнява на уеб страница. Търсачи на грешки от екипа на Google Project Zero откриха недостатъка на 17 ноември и дадоха на Microsoft стандартните 90 дни да го поправят, преди Google да разкрие недостатъка.
Но в деня на крайния срок, 15 февруари, Microsoft каза на Project Zero, че няма да може да удържи крайния срок, дори с двуседмично удължаване, което Project Zero очевидно беше предложило. Така че Google разлетя зърната за недостатъка, поправката за който ще дойде на 13 март със следващия кръг от заплати за актуализации на Microsoft във вторник.
Потребителите на Edge може да искат да се въздържат от използването на водещия браузър на Microsoft дотогава.
ОЩЕ: Edge срещу Chrome срещу Firefox: Битката на браузърите на Windows 10
Сребърната подплата тук е, че този недостатък „не може да се използва самостоятелно“, както изследователят на Google Project Zero Иван Фратрик написа в коментар към първоначалната си публикация в блога.
За да атакувате Edge браузър на някой друг, Първа стъпка би била да заразите или по друг начин да компрометирате друг процес в браузъра си. Едва след това ще можете да преминете към втора стъпка: Бихте използвали този нов недостатък, за да размените злонамерен код в точно правилната точка в текущата памет на Edge, така че кодът да замени доброкачествения код, който процесът на Edge на ACG щеше да стартира.
„Нападателят първо ще трябва да използва отделна уязвимост, за да спечели някои възможности в процеса на съдържанието на Edge (например способността да чете и пише произволни места в паметта)“, пише Фратрик, „след което те биха могли да използват тази уязвимост, за да получат допълнителни възможности (а именно възможността за стартиране на произволен машинен код). "
Лошата новина е, че Първа стъпка вероятно е в обсега на опитни хакери и правилно създаден зловреден софтуер. Оригиналната публикация в блога на Fratric, която вече е достъпна за всички, ви показва точно как да преминете към втора стъпка. Можете да се обзаложите, че лошите работят за внедряването на доказателството за концепцията на Fratric, преди поправката да е готова на 13 март.
Планирано е Фратрик да обясни още повече за това как всичко това работи на 27 април на конференцията за сигурност Infiltrate в Маями Бийч.
Кредит на изображението: T.Dallas/Shutterstock
- Как да увеличите поверителността си в Microsoft Edge
- Meltdown and Spectre: Как да защитите вашия компютър, Mac и телефон
- Най -добрите теми за Windows 10 (и как да ги изтеглите)