微软未能达到截止日期后,谷歌揭示了边缘漏洞 三星面对无法使用手机的备忘录的诉讼 安全仍然是Devops的事后 CA Technologies帮助教师了解更多关于未来的工作 新方法可以让Windows恶意软件绕过检测 安全恐惧延迟芬兰国家电子投票制度推迟 你现在能看见我吗?whatsapp推出视频呼叫 Windows 10周年纪念更新:终于准备好了 英国政府签署技术人才宪章多样性倡议 美国国防委员会在反信托投诉中与AWS合作伙伴削减了1亿美元的云合约 MWC 2018:爱立信首席执行官(Ericsson)说,5G'开放'开放' 亚马逊冥想下一步在银行业 三星销售,利润潜水在注7召回 英特尔最新的Xeon芯片基于明年到期的天窗 System76将Ubuntu带到699美元的笔记本电脑与Kaby Lake Chips 网络停机的最佳原因 合作试验付费技术 Next-Gen Mirai Botnet定位加密货币挖掘业务 ARM在最新的物联网筹码中建立了安全性 强大的Zyklon Malware利用MS办公室漏洞 政府揭示了5G移动竞赛的获奖者 2个JavaScript内部人预测其未来的功能 2018年英国软件预算为AI和区块链 用户应避免微软的新发布的预览Windows补丁 这是对比尔贝克里克解开Microsoft Surface Tablet的Billichick这么令人沮丧 研究表明,投资自动化和AI的安全领导者 曼彻斯特科学伙伴关系开启了向前推动数据科学和技术启动的竞争 Joomla网站使用最近修补的漏洞攻击了en Masse Apple的MacBook Pro Price Hikes Bolster iPad Pro-AS-PC参数 SAP旨在简化创新与MANA内存数据库的更新 三分之一的英国人计划被遗忘的权利 Gartner在2017年期间见到了它的增长2.9% 政府阐述了数字宪章的进一步细节 谨防假崩溃和幽灵补丁 丢失的拇指驱动器卧底美国银行机构 为了解决物联网安全,看看大局,ARM说 随着对公共云的需求继续飙升,AWS成为20亿美元的公司 旧IT和员工不愿停止苏格兰NHS采用新技术 Lauri Love可以留在英国:检察官不会上诉引渡裁决 Apple说Wi-Fi不再有趣了 Globalsign证书撤销错误使网站无法访问 这是企业如何防止销售点攻击 NHS Digital声明公共云是一个安全的地方存储患者数据 英国政府将23亿美元花费23亿美元到鞋垫网络安全 可再生能源在15年代以来代表所有新电力容量的一半以上 Brexit会真正带来移动漫游费的回报吗? ISPS下令阻止俄罗斯的LinkedIn MWC 2018:5G合作在年度移动展览会上占主导地位 案例分析:Glaefell农业支持云首次推动备份策略的变化 RBS在十年中的第一个利润伴随着移动频道的专业
您的位置:首页 >程序人生 >

微软未能达到截止日期后,谷歌揭示了边缘漏洞

谷歌项目的研究人员纯粹的单位,致力于在软件中查找安全漏洞,于2017年11月在Microsoft的Edge浏览器中报告了漏洞,但它仍未被修补。

Project Zero有一个有争议的政策,给出软件生产商90天修复其研究人员在公开之前找到的任何漏洞,以确保迅速的回应。

11月,项目零研究人员发现了一个缺陷,如果被剥削,可以使攻击者绕过Microsoft的任意代码警卫(ACG)来注入和执行恶意代码。

ACG和Code Integrity Guard(CIG)是Microsoft对大多数现代浏览器利用尝试将内存安全漏洞转换为在目标设备上运行任意本机代码的方法的事实的响应。

虽然CIG允许只允许正确签名的图像加载,但ACG旨在防止内容过程从内存中创建和修改代码页面,但随着项目零研究人员指出,实现ACG,Edge使用单独的过程 - 在时间(JIT)编译。

此JIT过程还负责将本机代码映射到请求内容过程中。这是通过使用CreateFileMapping()创建共享内存对象来实现的。使用MapViewOffile2()将此对象映射为Page_readWute_Read和JIT进程中的JIT进程。

此时内存保留,但尚未提交。当需要写入inpidual页面时,首先使用VirtualAllocex()分配。这也标志着提交的内存。

但是如果内容进程损害并且内容进程可以预测要在哪个地址JIT进程调用VirtualAllocex()下一步,这是根据项目零的“相当可预测”,内容过程可以联络,分配可写的内存同一地址上的内存区域JIT服务器将写入,并在那里写一个即将可执行的有效载荷。

当JIT进程调用VirtualAllocex()时,即使已经分配了内存,调用将成功,并且根据项目Zero的研究人员,该呼叫将设置为page_execute_read。

虽然项目归零将威胁分类为“媒体”,但研究人员已经表明它可以利用绕过ACG并在内存中创建可执行文件。

微软被赋予标准的90天时间,为漏洞发出安全补丁,但由于解决问题所涉及的复杂性,截止日期为期14天的延长。

但是,在Microsoft错过了这段延长的截止日期后,Project Zero公开了,并且未能在其2月的安全更新中发出补丁。

据报道,微软希望在下次每月安全更新版本到期时,将推出修补程序以修复此问题。

在软件供应商发出补丁之前,Project Zero过去已经泄露了泄露漏洞。批评者表示,该政策公开了受影响软件的用户不必要地攻击。

微软始终如一地为研究人员展示漏洞,仅向软件供应商披露漏洞,并表示向供应商的“负责任披露”而无需进一步披露,有助于确保客户在网络犯罪分子之前获得全面,高质量的更新,了解 - 并努力利用漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。