Microsoft Perbaiki Bugs Windows Kernel Object Manager

Microsoft diam-diam merilis bugs yang telah berumur dua tahun pada Windows Kernel Object Manager yang memungkinkan untuk mem-bypass hak akses pada aplikasi web browser Google Chrome.

James Forshaw, peneliti dari Google Project Zero pertama kali melaporkan masalah tersebut pada bulan Desember 2014. Kemudian Microsoft meresponnya ke Google satu bulan kemudian dengan mengatakan bahwa masalah tersebut tidak cukup bahaya untuk dipertimbangkan untuk merilis perbaikannya. Kemudian Forshaw dan Google menandai masalah ini sebagai “WontFix.”

Namun rupanya Microsoft merubahnya dan merilis perbaikan masalah ini setelah 23 bulan. Forshaw mengetahui bahwa Microsoft telah memperbaiki masalah ini pada hari Rabu kemarin, dimana Microsoft merilis perbaikan isu ini pada update Windows 10 baru. Masih belum jelas Microsoft memperbaikinya melalui hotfix atau melalui build, tetapi Forshaw mengatakan bahwa masalah ini telah diperbaiki pada build Windows 10 10586.

Masalah ini, bypass dari traverse permission, pada Windows Kernel Object Manager di Windows 7 (32/64 bit) dan Windows 8 – 8.1. Pada tahun 2014, Forshaw memberi peringatan bahwa bug tersebut bisa dimungkinkan untuk kode dengan hak akses yang rendah untuk mengakses beberapa objek perangkat dimana seharusnya tidak bisa dilakukan pada aplikasi Chrome.

Chrome sandbox token merupakan benteng, traverse permission tidak bisa dipaksakan, menurut Forshaw dengan bug ini menghilangkan hal tersebut.

Forshaw menyebut ini masalah “limitation” untuk Chrome ketika pada awalnya menyorot masalah dan mengakui bahwa dia tidak berharap isu ini menjadi “bulletin class issue, jika dianggap sebagai isu sebelumnya.” Jikapun ada, mungkin hasilnya sebagai “minor security impact for Chrome.”

Forshaw mengatakan di tidak yakin apa yang membuat Microsoft akhirnya memperbaiki isu limitation ini. Microsoft sendiri belum memberikan komentar terkait masalah ini.

 

Jakartawebhosting.com menyediakan layanan Windows Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Diterbitkan