Project Zeros tiefer Einblick in die Windows-Registrierung: 2 Jahre, 53 CVEs
Mateusz Jurczyk von Google Project Zero verbrachte zwei Jahre mit der eingehenden Untersuchung der Windows-Registrierung und deckte dabei 53 CVEs auf. Seine Forschung hebt die Komplexität der Registrierung als lokale Angriffsfläche für Privilege Escalation hervor und beschreibt Sicherheitsprobleme, die aus dem umfangreichen, in C geschriebenen Legacy-Code resultieren. Die Forschung umfasst verschiedene Schwachstellenklassen, darunter Speicherkorruption, Informationsoffenlegung und Logikfehler, und analysiert verschiedene Angriffspunkte wie das Laden von Registrierungsdateien, App-Hive und direkte Systemaufrufe. Die Forschung betont auch, wie die Selbstheilungsmechanismen der Registrierung die Sicherheitsüberprüfung beeinflussen und welche Herausforderungen durch die unklaren Grenzen zwischen strengen Formatanforderungen und Konventionen entstehen. Abschließend fasst der Beitrag die Exploitations-Primitiven zusammen und diskutiert Strategien und Schwierigkeiten beim Fuzzing der Registrierung.