Google je otkrio pojedinosti o prilično ozbiljnoj grešci u web -pregledniku Microsoft Edge, ali Microsoft neće moći riješiti problem do sredine ožujka.
Greška omogućuje napadačima da zaobiđu Edge sigurnosnu značajku koja se zove Arbitrary Code Code Guard (ACG) koja sprječava izvršavanje zlonamjernog JavaScripta na web stranici. Pronalazači grešaka iz Googleovog tima Project Zero otkrili su nedostatak 17. studenog i dali Microsoftu standardnih 90 dana da to riješi prije nego što je Google otkrio nedostatak.
No, na dan isteka roka, 15. veljače, Microsoft je za Project Zero rekao da neće moći ispuniti taj rok, čak ni s dvotjednim produljenjem koje je Project Zero očito ponudio. Stoga je Google prosuo zrnce o nedostatku, čiji će se popravak dogoditi 13. ožujka s Microsoftovom sljedećom rundom zakazanih ažuriranja u utorak.
Korisnici Edgea možda će se do tada suzdržati od korištenja Microsoftovog vodećeg preglednika.
VIŠE: Edge protiv Chromea i Firefoxa: Bitka preglednika Windows 10
Srebrna podloga ovdje je da se ovaj nedostatak "ne može sam iskoristiti", kako je napisao Ivan Fratric, istraživač Google Project Zeroa u komentaru na svoju izvornu objavu na blogu.
Za napad na tuđi Edge preglednik, prvi korak bio bi zaraziti ili na drugi način ugroziti drugi proces u njihovom pregledniku. Tek nakon toga mogli biste prijeći na drugi korak: iskoristili biste ovaj novi nedostatak za zamjenu zlonamjernog koda na točno pravoj točki u Edgeovoj memoriji, tako da kôd zamijeni dobroćudni kôd koji se trebao pokrenuti Edgeov ACG proces.
"Napadač bi prvo morao iskoristiti zasebnu ranjivost kako bi stekao neke mogućnosti u procesu Edge sadržaja (poput sposobnosti čitanja i pisanja proizvoljnih memorijskih lokacija)", napisao je Fratric, "nakon čega bi tu ranjivost mogli iskoristiti za stjecanje dodatnih sposobnosti" (naime, mogućnost izvođenja proizvoljnog strojnog koda). "
Loša vijest je da je prvi korak vjerojatno nadohvat vještim hakerima i pravilno izrađenom zlonamjernom softveru. Fratrićeva izvorna objava na blogu, sada dostupna svima, pokazuje vam kako točno prijeći na drugi korak. Možete se kladiti da loši momci rade na implementaciji Fratricovog dokazanog koncepta prije nego što popravak bude spreman 13. ožujka.
Fratric bi trebao još više objasniti kako sve to funkcionira 27. travnja na sigurnosnoj konferenciji Infiltrate u Miami Beachu.
Zasluga za sliku: T.Dallas/Shutterstock
- Kako povećati svoju privatnost u Microsoft Edgeu
- Meltdown and Spectre: Kako zaštititi svoje računalo, Mac i telefon
- Najbolje teme za Windows 10 (i kako ih preuzeti)