微软未能达到截止日期后,谷歌揭示了边缘漏洞
教堂尖顶成为移动覆盖热点
Simon Eccles被任命为NHS CCIO
检查点在Google Play应用程序中查找成式恶意软件
美国国防委员会在反信托投诉中与AWS合作伙伴削减了1亿美元的云合约
System76将Ubuntu带到699美元的笔记本电脑与Kaby Lake Chips
MWC 2018:爱立信首席执行官(Ericsson)说,5G'开放'开放'
安全仍然是Devops的事后
三分之一的英国人计划被遗忘的权利
Joomla网站使用最近修补的漏洞攻击了en Masse
2个JavaScript内部人预测其未来的功能
政府阐述了数字宪章的进一步细节
Globalsign证书撤销错误使网站无法访问
Apple说Wi-Fi不再有趣了
瑞典飞行员监测技术,打击恐怖主义和犯罪
这是企业如何防止销售点攻击
灵活的太阳能电池板巨大增加无人机耐力
技术城市目标公司在伦敦外部的加速度方案中的下一个队列
RBS在十年中的第一个利润伴随着移动频道的专业
福特在自治车中使用BlackBerry QNX软件
新加坡智能城市全球排名
企业敦促修补Oracle WebLogic缺陷
欧洲议会选票限制监测设备的出口
成千上万的在线商店为信用卡盗窃遭到损害
Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺
Microsoft在其硬件优先级列表上将量子计算更高
用于物联网的Microsoft Open-Sources P语言
伦敦仍然是迁移技术人才的顶级城市
2018年的每个论坛:非多样化人工智能的危险
劳里的爱计划使用“互联网作为一个力量”
企业面临前所未有的网络攻击量
Tesla,Panasonic联合构建太阳能电池
LinkedIn的首席执行官真的很喜欢Snap的眼镜
Adobe修复Flash Player和Adobe Connect中的漏洞
曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战
CES 2018:现代和思科将SDN带到汽车上
谷歌在Chrome中惩罚Web Backsliders
APAC FINTECH市场设置为绽放
一名CIO拒绝,现在,大学的外包计划
在Microsoft Azure的开源服务器和机架设计中窥视
Windows用户面部更新膨胀,而且艰难的选择
牛津大学得到深度学习超级计算机
桑坦德英国从巴克莱招募数字银行专家
DWP将400名工作人员从HPE投入新的IT服务子公司
当用户对开源云的用户信心增长,露天收入达到2021美元,达到6021美元
选举之夜的资源
您的位置:首页 >产品 > 商业评论 >

微软未能达到截止日期后,谷歌揭示了边缘漏洞

2021-07-26 19:44:33 [来源]:

谷歌项目的研究人员纯粹的单位,致力于在软件中查找安全漏洞,于2017年11月在Microsoft的Edge浏览器中报告了漏洞,但它仍未被修补。

Project Zero有一个有争议的政策,给出软件生产商90天修复其研究人员在公开之前找到的任何漏洞,以确保迅速的回应。

11月,项目零研究人员发现了一个缺陷,如果被剥削,可以使攻击者绕过Microsoft的任意代码警卫(ACG)来注入和执行恶意代码。

ACG和Code Integrity Guard(CIG)是Microsoft对大多数现代浏览器利用尝试将内存安全漏洞转换为在目标设备上运行任意本机代码的方法的事实的响应。

虽然CIG允许只允许正确签名的图像加载,但ACG旨在防止内容过程从内存中创建和修改代码页面,但随着项目零研究人员指出,实现ACG,Edge使用单独的过程 - 在时间(JIT)编译。

此JIT过程还负责将本机代码映射到请求内容过程中。这是通过使用CreateFileMapping()创建共享内存对象来实现的。使用MapViewOffile2()将此对象映射为Page_readWute_Read和JIT进程中的JIT进程。

此时内存保留,但尚未提交。当需要写入inpidual页面时,首先使用VirtualAllocex()分配。这也标志着提交的内存。

但是如果内容进程损害并且内容进程可以预测要在哪个地址JIT进程调用VirtualAllocex()下一步,这是根据项目零的“相当可预测”,内容过程可以联络,分配可写的内存同一地址上的内存区域JIT服务器将写入,并在那里写一个即将可执行的有效载荷。

当JIT进程调用VirtualAllocex()时,即使已经分配了内存,调用将成功,并且根据项目Zero的研究人员,该呼叫将设置为page_execute_read。

虽然项目归零将威胁分类为“媒体”,但研究人员已经表明它可以利用绕过ACG并在内存中创建可执行文件。

微软被赋予标准的90天时间,为漏洞发出安全补丁,但由于解决问题所涉及的复杂性,截止日期为期14天的延长。

但是,在Microsoft错过了这段延长的截止日期后,Project Zero公开了,并且未能在其2月的安全更新中发出补丁。

据报道,微软希望在下次每月安全更新版本到期时,将推出修补程序以修复此问题。

在软件供应商发出补丁之前,Project Zero过去已经泄露了泄露漏洞。批评者表示,该政策公开了受影响软件的用户不必要地攻击。

微软始终如一地为研究人员展示漏洞,仅向软件供应商披露漏洞,并表示向供应商的“负责任披露”而无需进一步披露,有助于确保客户在网络犯罪分子之前获得全面,高质量的更新,了解 - 并努力利用漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。