Gadgetshowto
Os pesquisadores do Project Zero (GPZ) do Google estiveram por trás da descoberta das vulnerabilidades Meltdown e Spectre em uma ampla gama de processadores no início deste ano. Agora, eles anunciaram que o Windows 10 S da Microsoft sofre de uma exploração de 'gravidade média' que pode permitir aos usuários executar código arbitrário para desbloquear o que é essencialmente um sistema operacional bloqueado. Parece não haver nenhum código remoto para explorar a falha agora, o que significa que os hackers em potencial precisarão de acesso físico aos dispositivos para desbloquear o sistema operacional.
Os pesquisadores dizem que a vulnerabilidade decorre de como o Windows 10 S verifica a identidade de componentes de alto privilégio. De acordo com a nota altamente técnica do GPZ:
“Quando um objeto .NET COM é instanciado, o CLSID passado para o DllGetClassObject do mscoree é usado apenas para pesquisar as informações de registro no HKCR. Neste ponto… o CLSID é jogado fora e o objeto .NET criado. Isso tem um impacto direto na política de classe, pois permite que um invasor adicione chaves de registro (incluindo para HKCU) que carregariam uma classe visível COM arbitrária em um dos CLSIDs permitidos. Como o .NET então não se importa se o tipo .NET tem aquele GUID específico, você pode usar isso para inicializar a execução de código arbitrário abusando de algo como DotNetToJScript ”
Curiosamente, o Google e a Microsoft aparentemente tiveram um pequeno desentendimento sobre a divulgação pública das vulnerabilidades. O Google diz que notificou a Microsoft sobre sua descoberta em 19 de janeiro, após o que a gigante de Redmond teve 90 dias para consertar as falhas. Acontece que a Microsoft estava planejando originalmente lançar a correção como parte do patch de maio na terça-feira. No entanto, o Google não aceitou o prazo, pois estava muito além do prazo de 90 dias.
A gigante de Redmond então supostamente pediu uma extensão do prazo de 14 dias com a promessa de lançar o patch com a próxima atualização do Redstone 4, mas o Google mais uma vez rejeitou a Microsoft citando a falta de um ETA específico, levando ao desacordo.
