System Windows 10 już od momentu swojej premiery reklamowany jest przez Microsoft jako najbezpieczniejszy z całej rodziny. Jest tak w rzeczy samej, jednak należy pamiętać, że nie istnieje twierdza nie do zdobycia – również Dziesiątka ma słabe punkty, choć z biegiem czasu jest ich coraz mniej. Najnowsza odkryta luka w zabezpieczeniach dotyczy mechanizmu Control Flow Guard, narzędzia zwalczającego wszelkie nieprawidłowości bibliotek załadowanych do pamięci, dzięki czemu powstrzymywane są również ataki wymierzone w kernela.
Za odkryciem furtki w zabezpieczeniach wspomnianego mechanizmu stoją badacze z Universytetu Padewskiego, między innymi Andrea Biondo. Z jego wypowiedzi wynika, że kontrola przepływu danych przechodzących przez CFG jest dokładna tylko wtedy, gdy transferowane są obiekty 16-bajtowe. Jeśli wartość ta będzie inna, pojawia się niedokładność wynosząca 16 bajtów. W tym miejscu zaczyna się interesująca część ataku – jeśli jesteśmy w stanie przewidzieć działanie kompilatora, będziemy mogli we wspomnianych pustych przestrzeniach umieścić fragmenty złośliwego kodu, które następnie ulegną scaleniu.
Metoda ta jest nieco skomplikowana, jednak według badaczy działa bez zarzutu. Planują oni zademonstrować ją w realnym scenariuszu podczas zbliżającego się wydążenia Black Hat Asia 2018. Co ciekawe, w jego ramach kod ma obejść mechanizm CFG z pośrednictwem przeglądarki Edge w Windows 10 (64-bitowym).
Opisywana luka jest wyjątkowo niebezpieczna z uwagi na swoją powszechność – przedstawiony schemat ataku zastosowany może być podobno aż na 500 milionach komputerów. Jest to ogromna liczba i aż strach pomyśleć, do czego doszłoby, gdyby cyberprzestępcy wykorzystali jako medium złośliwego kodu którąś z najbardziej popularnych w Sieci stron. Microsoft został już naturalnie o wszystkim poinformowany, zaś według ostatnich informacji odpowiednie poprawki zostaną zaimplementowane już w nadchodzącej wielkiej aktualizacji Spring Creators Update.
341f31d.png)