Исследователи нашли способ обхода Microsoft Control Flow Guard в Windows 10
- Категория: Windows 10
- Дата: 7-03-2018, 20:57
- Просмотров: 1 936
Control Flow Guard (CFG) - это функция безопасности платформы, доступная в Windows, которая была создана для борьбы с уязвимостями, связанными с повреждением памяти. Теперь, если верить группе исследователей University of Padua, удалось найти способ обхода Control Flow Guard. По мнению исследователей, они воспользовались недостатком дизайна в CFG, чтобы вызвать части кода, которые не должны быть разрешены CFG. Вот небольшой комментарий исследователя:
Ограничение [control flow] является точным только тогда, когда допустимые цели выровнены с 16 байтами. Если это не так, то есть 16-байтовая неточность вокруг цели, которой злоумышленники могут воспользоваться, чтобы обойти CFG.
Исследователи назвали этот эксплойт как Back to the Epilogue (BATE). Microsoft знает об этой проблеме безопасности, и исправление будет выпущено в рамках Windows 10 RS4.
Узнать больше информации можно тут.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 37
Пользователей: 0
Гостей: 37
Роботы: Yandex
Пользователей: 0
Гостей: 37
Роботы: Yandex
+0
Новостей: 15204
+0
Комментариев: 39469
+0
Пользователей: 10105