L’Università di Padova è protagonista di una nuova scoperta su una possibile vulnerabilità di Windows 8.1 e Windows 10.
I ricercatori italiani avrebbero scoperto la possibilità di eludere il Control Flow Guard (CGF), un sistema che impedisce l’esecuzione di codice arbitrario. Il CGF è stato introdotto da Microsoft con Windows 10 e nell’Update 3 del precedente Windows 8.1 con l’intento di ostacolare l’accesso arbitrario ad alcune zone della memoria per evitare l’esecuzione di codice potenzialmente dannoso.
Attraverso il nuovo Browser Edge della stessa Microsoft i ricercatori dell’Università di Padova avrebbero superato il Control Flow Guard. Secondo quanto si apprende Microsoft nello sviluppo del CFG, al fine di mantenere la retrocompatibilità, avrebbe commesso un piccolo errore permettendo l’intervento del controllo solamente qualora i target del sistema hanno un allineamento di 16 Byte. In caso contrario è possibile richiamare parti di codice teoricamente non consentite superando i limiti imposti dal Control Flow Guard.
D’altronde il sistema di controllo implementato da Microsoft funziona analizzando le chiamate e i salti alle porzioni di memoria impedendo l’esecuzione di codice arbitrario.
La vulnerabilità è già stata segnalata a Microsoft che dovrebbe già essere al lavoro per lo sviluppo di una patch di correzione inserita nel prossimo major update Redstone 4 in arrivo per Windows 10.
