Google hat Informationen zu einer Sicherheitslücke im Browser Edge veröffentlicht, weil diese von Microsoft nicht innerhalb der gesetzten Frist von 90 Tagen geschlossen wurde. Die Lücke, die es erlaubt wichtige Sicherheitsfunktionen von Edge zu umgehen, wurde von den Mitarbeitern von Googles Project Zero entdeckt.

Mit dem Creators Update für Windows 10 wurde das Feature Arbitrary Code Guard (ACG) eingeführt. Damit soll sichergestellt werden, dass nur korrekt signierter Code in den Speicher geladen werden kann.

Beim Browser wird eine Ausnahme gemacht. Moderne Browser arbeiten mit einem Just-in-Time-Compiler (JIT). Dieser wandelt JavaScript in nativen Code um, wovon Teile unsigniert sein können und in einem eigenen Prozess ausgeführt werden. Microsoft gibt dem JIT-Compiler von Edge einen separaten Prozess und führt diesen in einer eigenen isolierten Sandbox aus. Nur so kann der JIT-Compiler bei aktiviertem ACG funktionieren.

Die Google-Forscher haben herausgefunden, dass wenn der JIT-Prozess ausführbare Daten in den Inhaltsprozess schreibt, ein Fehler entsteht. Somit ist ein kompromittierter Inhaltsprozess in der Lage, die Speicheradresse eines JIT-Prozesses vorherzusagen. Das erlaubt dem Inhaltsprozess „eine schreibbare Speicherregion“ an der Adresse zu nutzen, auf die der JIT-Server zugreifen wird, um ihm ausführbaren Code unterzuschieben.

Die Lücke wird als mittelschwer eingestuft und soll bis zum nächsten Patchday behoben werden.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE