Forskere ved Padua-universitetet i Italia sier de har oppdaget en designsvakhet i Control Flow Guard (CFG) – et sikkerhetslag i Windows 8.1 og 10. De italienske forskerne kaller sårbarheten for “Back to the Epilogue” (BATE).
– Designfeil
CFG ble først lansert med Windows 8.1 Update 3 og er også en del av Windows 10, og hindrer blant annet at angripere kan kjøre kode i vilkårlige områder på systemet.
Forskere ved universitetet sier at Microsoft, i et forsøk på å forbedre ytelsen og gjøre CFG bakoverkompatibel, har gjort flere designfeil, noe som betyr at de er i stand til å ta seg forbi sikkerhetslaget.
Ifølge rapportene, som kan lese i sin helhet her, gjør det at over 500 millioner PC-er er utsatt for angrep. Forskergruppen har planer om å demonstrere BATE-svakheten – der de bruker Edge-nettleseren i Windows 10 – under Black Hat Asia Conference som går av stabelen senere denne måneden.
Annonse
Undersøker saken
Microsoft sier i en uttalelse at det undersøker funnene til forskerne. Andrea Biondo, en av forskerne, sier at så vidt de vet kommer Microsoft til å tette dette hullet i RS4-oppdateringen. Det vil si våroppdateringen som forventes om kort tid.
Kilde:
Dark Reading
Annonse