Tim Google mengungkap eksploitasi Windows zero-day
Soft

Tim Google mengungkap eksploitasi Windows zero-day


Kredit: Pixabay / CC0 Domain Publik

Google melaporkan kerentanan zero-day baru di Windows Friday yang memungkinkan peningkatan hak istimewa dan terkadang mengakibatkan crash. Kerentanan adalah tipe buffer overflow pada driver yang ditemukan di Windows versi 7 dan yang lebih baru.

Tim Project Zero Google mengatakan bug tersebut, CVE-2020-17087, digunakan bersama dengan eksploitasi yang ditemukan awal pekan lalu di Google Chrome dan Chrome OS. Penyerang dapat keluar dari batasan kotak pasir Chrome dan memicu serangan pada sistem operasi.

Google memperbaiki kerentanan Chrome dan telah memberi tahu Microsoft tentang bug yang tersisa.

Kerentanan zero-day adalah kesalahan dalam sistem yang diungkapkan tetapi belum ditambal oleh pabrikan.

Project Zero biasanya mengungkapkan kerentanan setelah 90 hari atau lebih awal jika solusi tersedia. Namun dalam contoh ini, karena bug sedang dalam eksploitasi aktif dan belum ada patch yang dikeluarkan, tim Google memberi Microsoft jendela tujuh hari untuk memperbaiki masalah sebelum dipublikasikan.

Dalam sebuah posting yang dikeluarkan hari Jumat, grup Project Zero menyatakan: “Driver Kriptografi Kernel Windows (cng.sys) mengekspos perangkat DeviceCNG ke program mode pengguna dan mendukung berbagai IOCTL dengan struktur input non-sepele. Ini merupakan akses lokal yang dapat diakses permukaan serangan yang dapat dimanfaatkan untuk eskalasi hak istimewa (seperti pelarian kotak pasir). “

Microsoft belum menyelesaikan masalah ini. Google mengatakan pihaknya mengharapkan Microsoft untuk mengeluarkan tambalan pada 10 November, Selasa kedua setiap bulan yang biasanya ketika Microsoft mengirimkan tambalan yang terakumulasi.

Microsoft tidak menawarkan panduan untuk mengatasi masalah ini sampai patch dirilis. Namun perwakilan perusahaan mengatakan tidak ada bukti bug tersebut dieksploitasi secara luas.

Dalam pernyataan yang dirilis minggu lalu, Microsoft mengatakan: “Microsoft memiliki komitmen pelanggan untuk menyelidiki masalah keamanan yang dilaporkan dan memperbarui perangkat yang terkena dampak untuk melindungi pelanggan. Sementara kami bekerja untuk memenuhi tenggat waktu semua peneliti untuk pengungkapan, termasuk tenggat waktu jangka pendek seperti dalam skenario ini , mengembangkan pembaruan keamanan adalah keseimbangan antara ketepatan waktu dan kualitas, dan tujuan akhir kami adalah membantu memastikan perlindungan pelanggan yang maksimal dengan gangguan pelanggan yang minimal. “

Shane Huntley, direktur tim Analisis Ancaman Google, mengatakan serangan itu ditargetkan dan tidak terkait dengan pemilihan presiden hari Selasa.

Penyerang memanipulasi fungsi di Driver Kriptografi Kernel Windows dengan memasukkan angka ke dalam buffer yang berada di bawah level yang diizinkan. Ketika angka diubah menjadi heksadesimal dari biner, pengontrol input / output dapat dibajak untuk mengirimkan data ke area aman yang memungkinkan eksekusi kode, memberikan penyerang akses ke sistem di luar sandbox yang dilindungi.

Cacat Chrome yang teratasi akhir bulan lalu berada di pustaka rendering font FreeType.


Pembaruan Windows 10 dapat menyelesaikan ikatan RAM Chrome


Informasi lebih lanjut:
bugs.chromium.org/p/project-ze… ssues / detail? id = 2104

© 2020 Science X Network

Kutipan: Tim Google mengungkap eksploitasi Windows zero-day (2020, 2 November) yang diambil pada 27 November 2020 dari https://techxplore.com/news/2020-11-google-team-reveals-zero-day-windows.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Sidney