Fundado em 2014, o Projeto Zero da Google vem, ano após ano, mostrando seu inestimável valor para a comunidade tecnológica mundial. O programa busca falhas em softwares, sinaliza às empresas desenvolvedoras e lhes dá 90 dias para que o problema seja resolvido antes de torná-lo público. Algumas vezes, no entanto, há bugs que necessitam de muito mais tempo para serem solucionados.
É o caso de uma vulnerabilidade de elevação de privilégio do Windows encontrada por James Forshaw, um dos pesquisadores do Projeto Zero. Ele se deparou com a falha pela primeira vez há 3 anos, mas só a partir de 2018 é que começou a trabalhar em conjunto com a Microsoft para solucioná-la.
)
Fonte: Slashgear
- Leia também: Rússia prende possíveis criadores do Meduza Stealer
A vulnerabilidade está relacionada com a forma como o Windows executa verificações de permissões ao abrir arquivos ou outros objetos protegidos. Ao analisá-la de modo mais detalhada, as duas empresas chegaram à conclusão de que a brecha poderia permitir que todo programa de usuário abrisse qualquer arquivo no sistema, independentemente de ter ou não permissão para fazê-lo. O próximo passo seria descobrir se a falha poderia ser explorada, de fato, ou representava uma ameaça teórica.
Basicamente, quando uma solicitação para abrir um arquivo está sendo feita a partir do modo de usuário, o sistema deve verificar se o executante da ação tem permissão para acessar esse arquivo. Se a solicitação estiver sendo feita no modo kernel, as verificações de permissão devem ser ignoradas, pois o sistema precisa de acesso livre e irrestrito a todos os arquivos.
Forshaw descobriu que, de uma forma extremamente complexa, os drivers de dispositivos podem explorar limitações de regras nas solicitações de permissões de acesso do Windows, fazendo com que uma ação em modo usuário se comporte como se fosse em modo kernel. Para isso, o driver deveria ser escrito de forma errônea e, também, acessar uma parte vulnerável do kernel do sistema operacional.
A partir daí, a Microsoft desenvolveu as correções para o bug, que serão disponibilizadas na grande atualização do mês de abril, na Build 1903 do Windows 10. Em paralelo, a companhia está recomendando que os desenvolvedores de drivers examinem seus softwares em busca de códigos falhos.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
