Fundado em 2014, o Projeto Zero, da Google, vem, ano após ano, mostrando seu inestimável valor para a comunidade tecnológica mundial. O projeto procura por falhas em softwares, sinaliza às empresas desenvolvedoras, e lhes dá 90 dias para que o problema seja resolvido, antes de torná-lo público.
Algumas vezes, no entanto, há bugs que necessitam de muito mais tempo para ser resolvidos do que esses 90 dias iniciais.
É o caso de uma vulnerabilidade de elevação de privilégio do Windows encontrada em 2018, por James Forshaw, um dos pesquisadores do Projeto Zero. Ele se deparou com a falha pela primeira vez há três anos, mas só a partir de 2018 é que começou a trabalhar em conjunto com a Microsoft para solucionar o bug.
Fonte: Slashgear
A vulnerabilidade está relacionada com a forma como o Windows executa verificações de permissões ao abrir arquivos ou outros objetos protegidos. Ao analisá-la de forma mais detalhada, as duas equipes chegaram à conclusão de que a falha poderia permitir que qualquer programa de usuário abrisse qualquer arquivo no sistema, independentemente de o usuário ter ou não permissão para fazê-lo. O próximo passo seria se certificar se a falha poderia ser explorada, de fato, ou representava uma ameaça teórica.
Basicamente, quando uma solicitação para abrir um arquivo está sendo feita a partir do modo de usuário, o sistema deve verificar se o usuário executante da ação tem permissão para acessar o arquivo. Se a solicitação estiver sendo feita no modo kernel, as verificações de permissões devem ser ignoradas, pois o kernel precisa de acesso livre e irrestrito a todos os arquivos.
Forshaw descobriu que, de uma forma extremamente complexa, os drivers de dispositivos podem explorar limitações de regras nas solicitações de permissões de acesso do Windows, fazendo com que uma solicitação em modo usuário se comporte como se fosse em modo kernel. Para isso, o driver deveria ser escrito de forma errônea e, também, acessar uma parte vulnerável do kernel do sistema operacional.
A partir daí, a Microsoft desenvolveu as correções para o bug, que será disponibilizado na grande atualização do mês de abril, na Build 1903 do Windows 10. Em paralelo, a companhia está recomendando que os desenvolvedores de drivers examinem seus softwares em busca de códigos falhos.
Cupons de desconto TecMundo:
Fonte: Tecmundo
