Fundado
em 2014, o Projeto Zero da Google vem, ano após ano, mostrando
seu inestimável valor para a comunidade tecnológica mundial. O programa busca
falhas em softwares, sinaliza às empresas desenvolvedoras e lhes dá 90 dias
para que o problema seja resolvido antes de torná-lo público. Algumas vezes, no entanto, há bugs que
necessitam de muito mais tempo para serem solucionados.
É o caso de uma vulnerabilidade de elevação de privilégio do
Windows encontrada por James Forshaw, um dos pesquisadores do Projeto Zero. Ele
se deparou com a falha pela primeira vez há 3 anos, mas só a partir de 2018 é
que começou a trabalhar em conjunto com a Microsoft para solucioná-la.
Fonte: Slashgear
A vulnerabilidade está relacionada com a forma como o Windows
executa verificações de permissões ao abrir arquivos ou outros objetos
protegidos. Ao analisá-la de modo mais detalhada, as duas empresas chegaram à
conclusão de que a brecha poderia permitir que todo programa de usuário abrisse
qualquer arquivo no sistema, independentemente de ter ou não permissão para
fazê-lo. O próximo passo seria descobrir se a falha poderia ser explorada, de
fato, ou representava uma ameaça teórica.
Basicamente, quando uma solicitação para abrir um arquivo está
sendo feita a partir do modo de usuário, o sistema deve verificar se o
executante da ação tem permissão para acessar esse arquivo. Se a solicitação
estiver sendo feita no modo kernel, as verificações de permissão devem ser
ignoradas, pois o sistema precisa de acesso livre e irrestrito a todos os
arquivos.
Forshaw descobriu que, de uma forma extremamente complexa, os
drivers de dispositivos podem explorar limitações de regras nas solicitações de
permissões de acesso do Windows, fazendo com que uma ação em modo usuário se
comporte como se fosse em modo kernel. Para isso, o driver deveria ser escrito
de forma errônea e, também, acessar uma parte vulnerável do kernel do sistema
operacional.
A partir daí, a Microsoft desenvolveu as correções para o bug,
que serão disponibilizadas na grande atualização do mês de abril, na Build 1903
do Windows 10. Em paralelo, a companhia está recomendando que os
desenvolvedores de drivers examinem seus softwares em busca de códigos falhos.
Fonte: ARSTECHNICA
Nenhum comentário:
Postar um comentário