Gadgetshowto
Výzkumníci společnosti Google Project Zero (GPZ) stáli za objevením zranitelnosti Meltdown a Spectre v široké škále procesorů na začátku tohoto roku. Nyní oznámili, že Microsoft Windows 10 S trpí „středně závažným“ zneužitím, které potenciálně umožňuje uživatelům spouštět libovolný kód k útěku z vězení, což je v podstatě uzamčený operační systém. Zdá se, že nyní neexistuje žádný vzdálený kód, který by tuto chybu využil, což znamená, že potenciální hackeři budou potřebovat fyzický přístup k zařízením, aby odemkli OS.
Vědci tvrdí, že zranitelnost pramení z toho, jak Windows 10 S ověřuje identitu vysoce privilegovaných komponent. Podle vysoce technické poznámky od GPZ:
"Když je vytvořen instanční objekt .NET COM, CLSID předaný DllGetClassObject společnosti mscoree se použije pouze k vyhledání registračních informací v HKCR." V tomto okamžiku… je identifikátor CLSID zahozen a vytvořen objekt .NET. To má přímý dopad na zásady třídy, protože umožňuje útočníkovi přidat klíče registru (včetně HKCU), které by načetly libovolnou viditelnou třídu COM pod jedním z povolených identifikátorů CLSID. Protože .NET se pak nestará o to, zda má .NET Type tento konkrétní GUID, můžete ho použít k zavedení libovolného kódu pomocí zneužití něčeho jako DotNetToJScript ”
Zajímavé je, že Google a Microsoft se zdánlivě trochu propadly nad zveřejňováním zranitelností. Google říká, že informoval společnost Microsoft o svém objevu 19. ledna, po kterém měl gigant Redmond 90 dní na odstranění nedostatků. Jak se ukázalo, Microsoft původně plánoval vydání opravy v rámci květnového Patch Tuesday. Google se však s časovým rámcem nedostal, protože to bylo daleko za jeho 90denní lhůtou.
Redmondský gigant poté údajně požádal o prodloužení lhůty o 14 dní s příslibem zavedení opravy s nadcházející aktualizací Redstone 4, ale Google opět odmítl Microsoft s odvoláním na nedostatek konkrétního ETA, což vedlo k nesouhlasu.
