Gadgetshowto
I ricercatori del Project Zero (GPZ) di Google erano dietro la scoperta delle vulnerabilità di Meltdown e Spectre in una vasta gamma di processori all'inizio di quest'anno. Ora, hanno annunciato che Windows 10 S di Microsoft soffre di un exploit di "gravità media" che può potenzialmente consentire agli utenti di eseguire codice arbitrario per eseguire il jailbreak di quello che è essenzialmente un sistema operativo bloccato. Al momento non sembra esserci alcun codice remoto per sfruttare il difetto, il che significa che i potenziali hacker avranno bisogno di un accesso fisico ai dispositivi per sbloccare il sistema operativo.
I ricercatori affermano che la vulnerabilità deriva dal modo in cui Windows 10 S verifica l'identità dei componenti con privilegi elevati. Secondo la nota altamente tecnica di GPZ:
“Quando viene creata un'istanza di un oggetto .NET COM, il CLSID passato a DllGetClassObject di mscoree viene utilizzato solo per cercare le informazioni di registrazione in HKCR. A questo punto ... il CLSID viene gettato via e viene creato l'oggetto .NET. Ciò ha un impatto diretto sulla politica di classe in quanto consente a un utente malintenzionato di aggiungere chiavi di registro (incluso HKCU) che caricheranno una classe COM visibile arbitraria in uno dei CLSID consentiti. Poiché .NET quindi non si preoccupa se il tipo .NET ha quel GUID specifico, puoi usarlo per avviare l'esecuzione di codice arbitrario abusando di qualcosa come DotNetToJScript "
È interessante notare che Google e Microsoft hanno apparentemente avuto un po 'di scontro sulla divulgazione pubblica delle vulnerabilità. Google afferma di aver informato Microsoft della sua scoperta il 19 gennaio, dopodiché il gigante di Redmond ha avuto 90 giorni per riparare i difetti. A quanto pare, Microsoft aveva originariamente pianificato di rilasciare la correzione come parte della patch di maggio martedì. Tuttavia, Google non è stata d'accordo con il lasso di tempo in quanto era molto oltre la sua scadenza di 90 giorni.
Secondo quanto riferito, il gigante di Redmond ha quindi chiesto un'estensione della scadenza di 14 giorni con la promessa di distribuire la patch con il prossimo aggiornamento di Redstone 4, ma Google ha nuovamente rifiutato Microsoft citando la mancanza di uno specifico ETA, portando al disaccordo.
