I ricercatori dell’Università di Padova hanno scoperto una grave vulnerabilità in Windows 10 e Windows 8.1 che permette di eludere il Control Flow Guard (CFG), una tecnica sviluppata da Microsoft per impedire l’esecuzione di codice arbitrario. I dettagli del bug e le modalità di attacco verranno illustrati alla conferenza Black Hat Asia che avrà luogo a Singapore dal 20 al 23 marzo.
Control Flow Guard, introdotto con Windows 10 e Windows 8.1 Update 3, è una funzionalità di sicurezza del sistema operativo che dovrebbe bloccare l’accesso a specifiche aree di memoria e quindi l’esecuzione di codice che sfrutta vulnerabilità come il buffer overflow. L’exploit, denominato BATE (Back to the Epilogue) dai ricercatori italiani, consente di bypassare CFG usando il browser Edge su Windows 10 a 64 bit. Il problema è piuttosto serio, in quanto sono a rischio oltre 500 milioni di computer.
Il meccanismo implementato da Microsoft gestisce l’ordine in cui un programma esegue le funzioni, secondo percorsi validi, da cui il nome “flusso di controllo”. CFG limita le chiamate indirette o salti a determinate aree di memoria, in modo da impedire l’esecuzione di codice arbitrario. L’azienda di Redmond ha tuttavia commesso un piccolo errore di sviluppo per garantire la retrocompatibilità. La restrizione di CFG è precisa solo se i target sono allineati a 16 byte. Se non lo sono, allora c’è un imprecisione di 16 byte intorno al target che può essere sfruttata per effettuare chiamate a porzioni di codice non consentite.
I ricercatori hanno segnalato la vulnerabilità a Microsoft. Il fix verrà incluso in Windows 10 Redstone 4. La patch potrebbe anche essere distribuita in anticipo.