Imersão do Project Zero no Registro do Windows: 2 Anos, 53 CVEs
Mateusz Jurczyk, do Google Project Zero, dedicou dois anos à pesquisa aprofundada do Registro do Windows, descobrindo 53 CVEs. Sua pesquisa destaca a complexidade do Registro como uma superfície de ataque de elevação de privilégios local, detalhando problemas de segurança decorrentes de sua grande base de código antiga escrita em C. A pesquisa abrange várias classes de vulnerabilidades, incluindo corrupção de memória, divulgação de informações e bugs de lógica, analisando vários pontos de entrada de ataque, como carregamento de colmeias, colmeias de aplicativos e chamadas de sistema diretas. A pesquisa também enfatiza como os mecanismos de autocorreção do Registro impactam a auditoria de segurança e os desafios de limites pouco claros entre requisitos de formato estritos e convenções. Finalmente, a publicação resume primitivas de exploração e discute estratégias e dificuldades no fuzzing do Registro.