MSI Cashback

Google legt kritische 0-Day-Lücke in Edge offen

reported by doelf, Montag der 19.02.2018, 23:33:41 Uhr

Microsofts Webbrowser Edge lagert die Just-In-Time-Kompilierung (JIT-Kompilierung) in einem eigenen Thread aus und versucht dabei, gefährlichen Code mit Hilfe spezieller Sicherheitsmaßnahmen zu erkennen. Doch leider gibt es hierbei eine gravierende Schwachstelle, welche Googles Sicherheitsexperten nun offengelegt haben. Und dummerweise hat Microsoft noch keine Lösung für dieses Problem.

Das Problem tritt auf, wenn der Content-Prozess durch eine andere Sicherheitslücke kompromittiert wurde. Denn dann kann der Angreifer mit einer ordentlichen Trefferquote erraten, unter welcher Adresse der JIT-Prozess die Funktion VirtualAllocEx() als nächstes aufrufen wird. Nun schreibt der Content-Prozess den Angriffscode an diese Stelle und muss nur noch abwarten, bis der JIT-Prozess diesen Code aufruft und ausführt. Microsofts Sicherheitsmechanismen "Code Integrity Guard" (CIG) und "Arbitrary Code Guard" (ACG) werden dabei komplett umgangen.

Googles Sicherheitsexperten hatten diese kritische 0-Day-Lücke am 17. November 2017 bei Microsoft gemeldet und damit den Countdown für eine 90-tägige Verschwiegenheitsperiode ausgelöst. Am 15. Februar 2018, also pünktlich zum Ablauf dieser Frist, erklärte Microsoft, "die Korrektur sei komplexer als ursprünglich angenommen" und werde vermutlich erst am 13. März bereitstehen. Daraufhin wurde die 0-Day-Lücke samt Anwendungsbeispiel veröffentlicht. Heute hat Microsoft dann klar gestellt, dass es noch gar keinen Termin für die Veröffentlichung des Flicken gibt.

Damit muss Edge vorerst als unsicher eingestuft werden. Dies gilt insbesondere, weil sich der über JIT eingeschleuste Code gar nicht kontrollieren lässt und somit auch für Meltdown- und Spectre-Angriffe auf die aktuellen CPU-Schwachstellen angepasst werden kann. Zumindest vorübergehend sollte man auf einen alternativen Webbrowser wie Firefox, Opera, Chrome oder Vivaldi setzen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]