Gadgetshowto
Les chercheurs de Google Project Zero (GPZ) étaient à l'origine de la découverte des vulnérabilités Meltdown et Spectre dans un large éventail de processeurs plus tôt cette année. Maintenant, ils ont annoncé que Windows 10 S de Microsoft souffre d'un exploit de `` gravité moyenne '' qui peut potentiellement permettre aux utilisateurs d'exécuter du code arbitraire pour jailbreaker ce qui est essentiellement un système d'exploitation verrouillé. Il ne semble pas y avoir de code à distance pour exploiter la faille pour le moment, ce qui signifie que les pirates potentiels auront besoin d'un accès physique aux appareils pour déverrouiller le système d'exploitation..
Les chercheurs affirment que la vulnérabilité provient de la façon dont Windows 10 S vérifie l'identité des composants à privilèges élevés. Selon la note hautement technique de GPZ:
«Lorsqu'un objet .NET COM est instancié, le CLSID transmis à DllGetClassObject de mscoree est uniquement utilisé pour rechercher les informations d'enregistrement dans HKCR. À ce stade… le CLSID est jeté et l'objet .NET créé. Cela a un impact direct sur la politique de classe car il permet à un attaquant d'ajouter des clés de registre (y compris à HKCU) qui chargeraient une classe visible COM arbitraire sous l'un des CLSID autorisés. Comme .NET ne se soucie pas de savoir si le type .NET a ce GUID spécifique, vous pouvez l'utiliser pour amorcer l'exécution de code arbitraire en abusant de quelque chose comme DotNetToJScript »
Il est intéressant de noter que Google et Microsoft ont apparemment eu une brouille au sujet de la divulgation publique des vulnérabilités. Google dit avoir informé Microsoft de sa découverte le 19 janvier, après quoi le géant de Redmond a eu 90 jours pour corriger les failles. En fait, Microsoft prévoyait initialement de publier le correctif dans le cadre du patch de mai mardi. Cependant, Google n'a pas accepté le délai, car c'était bien au-delà de son délai de 90 jours..
Le géant de Redmond aurait ensuite demandé une prolongation du délai de 14 jours avec la promesse de déployer le correctif avec la prochaine mise à jour de Redstone 4, mais Google a de nouveau refusé Microsoft en invoquant l'absence d'ETA spécifique, ce qui a conduit au désaccord.
