Pesquisadores do Google Revelam Falha de Escalação de Privilégios no Windows

A equipe do Project Zero (GPZ) do Google divulgou na quarta-feira uma falha de zero-day de alta severidade no Windows, que, se explorada, pode causar elevação de privilégio. Como o fabricante de chips não conseguiu desenvolver um patch adequado dentro de 90 dias após receber a notificação do Project Zero, o Google agora divulgou publicamente os detalhes do bug.

Para aqueles que não sabem, sob a política de divulgação revisada, o GPZ precisa esperar pelo menos 90 dias antes de revelar publicamente os detalhes de um bug de segurança, mesmo que o bug seja corrigido antes desse prazo. Além disso, os fornecedores podem solicitar um período de carência adicional de 14 dias ao Google se acreditarem que não conseguirão corrigir a vulnerabilidade relatada dentro de 90 dias.

A falha diz respeito a um processo de baixa integridade que pode enviar mensagens LPC para splwow64.exe (integridade média) e ganhar um primitivo de escrita-o-que-onde no espaço de memória do splwow64. A exploração bem-sucedida dessa vulnerabilidade poderia permitir que o atacante controlasse o destino, o conteúdo que é copiado e o número de bytes copiados através de uma chamada memcpy.

Essa falha de zero-day no Windows (originalmente rastreada como CVE-2020-0986) aparentemente não é nova. Ela foi, na verdade, descoberta por um pesquisador de segurança da Kaspersky no verão passado, que foi posteriormente corrigida pela Microsoft em junho.

“Uma vulnerabilidade de elevação de privilégio existe quando o kernel do Windows não consegue lidar adequadamente com objetos na memória. Um atacante que explorar com sucesso essa vulnerabilidade poderia executar código arbitrário em modo kernel. Um atacante poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com plenos direitos de usuário”, disse a Microsoft em um aviso emitido em junho.

A atualização de junho da Microsoft incluiu um patch que abordou a vulnerabilidade corrigindo a forma como o kernel do Windows lida com objetos na memória. No entanto, de acordo com Maddie Stone, uma pesquisadora do Google Project Zero, esse patch agora foi considerado incompleto, pois apenas altera os ponteiros para um deslocamento permitindo que os atacantes o explorem.

“A Microsoft lançou um patch em junho, mas esse patch não corrigiu a vulnerabilidade”, ela tuitou na quarta-feira. “Após relatar essa correção ruim em setembro, sob um prazo de 90 dias, ainda não está corrigido.”

Ela acrescentou: “O problema original era uma desreferência de ponteiro arbitrário que permitia ao atacante controlar os ponteiros src e dest de uma memcpy. A ‘correção’ simplesmente mudou os ponteiros para deslocamentos, o que ainda permite o controle dos argumentos para a memcpy.”

A Microsoft atribuiu um novo CVE, CVE-2020-17008 para o problema, que deve ser resolvido pela empresa em 12 de janeiro de 2021, devido a “problemas identificados nos testes” após planejar lançar uma correção em novembro. Enquanto isso, o Project Zero divulgou publicamente a vulnerabilidade com código de prova de conceito para o problema.