Olhar Digital > Notícias > Google e Microsoft trabalham para corrigir possível erro do sistema operacional

Google e Microsoft trabalham para corrigir possível erro do sistema operacional

O erro se refere a questão de permissões para execução de drivers. A correção chega no próximo update como uma forma de prevenir a exploração dessa falha
Luiz Nogueira20/03/2019 13h23, atualizada em 20/03/2019 16h00
20190311123149-1717x1080
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Google logo
Tudo sobre Google
ver mais

Dentro da política de segurança do Google Project Zero está a cláusula de divulgação de 90 dias. Com isso, os fornecedores têm até de 90 dias para resolver problemas encontrados pela gigante das buscas. Porém, às vezes, o processo de entender e corrigir essa falha, leva bem mais de 90 dias, como é o caso de uma falha descoberta pelo pesquisador do Google, James Forshaw.

Ofertas
Notebook VAIO FE16 AMD Ryzen 5-5625U Linux 8GB RAM 256GB SSD Wi-Fi 6 Tela 16'' IPS WUXGA Antirreflexo - Cinza Grafite - VJFE69F11X-B0411H - Permite upgrade de memória RAM e SSD
Vendido por Amazon
Notebook VAIO FE16 AMD Ryzen 5-5625U Linux 8GB RAM 256GB SSD Wi-Fi 6 Tela 16'' IPS WUXGA Antirreflexo - Cinza Grafite - VJFE69F11X-B0411H - Permite upgrade de memória RAM e SSD
De: R$ 2.889,00
Por: R$ 2.699,90
Placa de Vídeo Gainward - GeForce RTX 3070 Phoenix, 8GB GDDR6
Vendido por Amazon
Placa de Vídeo Gainward - GeForce RTX 3070 Phoenix, 8GB GDDR6
Por R$ 3.766,47
Smart Tv Aoc Dled 32 Wi-fi Roku Tv Quad Core 32s5155/78g
Vendido por Amazon
Smart Tv Aoc Dled 32 Wi-fi Roku Tv Quad Core 32s5155/78g
De: R$ 838,00
Por: R$ 795,00
Celular Samsung Galaxy S25 FE 5G, 128GB, 8GB, Câmera Tripla - Jet Black
Vendido por Amazon
Celular Samsung Galaxy S25 FE 5G, 128GB, 8GB, Câmera Tripla - Jet Black
Por R$ 2.998,89
32 in1 Case Estojo Para Nintendo Switch 2 Acessórios Capa Protetora Para Com Compartimentos Bolsa Perfeita Para Viagens Estojo Bag de Proteção e Acessórios Para
Vendido por Amazon
32 in1 Case Estojo Para Nintendo Switch 2 Acessórios Capa Protetora Para Com Compartimentos Bolsa Perfeita Para Viagens Estojo Bag de Proteção e Acessórios Para
De: R$ 119,99
Por: R$ 94,99
Baseus: 2 Cabos USB-C/USB-C, 100W, Carregamento Rápido, Transferência de Dados Super Rápida, Compatível com iPhone 15 (2, centímetros)
Vendido por Amazon
Baseus: 2 Cabos USB-C/USB-C, 100W, Carregamento Rápido, Transferência de Dados Super Rápida, Compatível com iPhone 15 (2, centímetros)
Por R$ 119,20
Brother HL-L1232W Impressora Laser Monocromática, Wi-Fi, USB 2.0, 220V, Preta
Vendido por Amazon
Brother HL-L1232W Impressora Laser Monocromática, Wi-Fi, USB 2.0, 220V, Preta
De: R$ 1.299,00
Por: R$ 1.109,00
JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco
Vendido por Amazon
JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco
De: R$ 599,00
Por: R$ 489,00
Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais
Vendido por Amazon
Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais
De: R$ 229,00
Por: R$ 169,00
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
De: R$ 78,00
Por: R$ 74,10
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
De: R$ 78,00
Por: R$ 74,10
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Por R$ 78,00
Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação
Vendido por Amazon
Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação
De: R$ 3.559,90
Por: R$ 1.435,96
KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal
Vendido por Amazon
KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal
De: R$ 899,99
Por: R$ 764,99
WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS
De: R$ 3.799,90
Por: R$ 3.369,83
Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G
Vendido por Amazon
Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G
De: R$ 3.699,00
Por: R$ 2.998,99
Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G
Vendido por Amazon
Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G
De: R$ 5.499,00
Por: R$ 4.599,00
eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal
Vendido por Amazon
eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal
De: R$ 549,00
Por: R$ 521,00
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 899,00
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 899,00
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
Vendido por Amazon
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
De: R$ 123,90
Por: R$ 109,99
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 199,00
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
Vendido por Amazon
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
De: R$ 499,00
Por: R$ 469,00
Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)
Vendido por Amazon
Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)
De: R$ 6.499,00
Por: R$ 5.219,10

A falha se refere ao sistema de verificação de permissões para abrir arquivos do Windows. A descoberta explora a maneira como o Windows executa verificações de permissões ao abrir arquivos ou outros objetos protegidos. Um exame mais detalhado mostrou que havia todos os elementos básicos para criar uma elevação significativa de privilégios do usuário, ou seja, qualquer usuário pode abrir qualquer arquivo no sistema, seja tendo permissão para isso ou não.

Como o sistema funciona?

Quando uma solicitação para abrir um arquivo está sendo feita a partir do modo de usuário, o sistema deve verificar se o usuário que está executando o aplicativo tem permissão para acessá-lo. Isso é feito ao examinar a lista de controle de acesso do arquivo, e comparando com o ID do usuário.

Entretanto, se a solicitação estiver sendo feita no modo kernel, as verificações de permissões são ignoradas, isso porque, o kernel, em geral, precisa de acesso livre e irrestrito a todos os arquivos.

O problema

Por algum motivo, o Windows está permitindo que haja exceções nas verificações básicas do modo usuário e do modo kernel. O código do kernel pode forçar drivers a executar uma verificação de permissões, mesmo não sendo necessário. Também pode ser feito o contrário, no modo de usuário, pode-se ignorar a verificação de parâmetros antes de se instalar algum componente.

Outro ponto que foi observado diz respeito ao Gerenciador de Entradas e Saídas. Quando o Gerenciador de Objetos direciona um componente para verificação de permissão, dois sinalizadores diferentes são utilizados para verificar qual componente é responsável por fazer a verificação. O que Forshaw descobriu é que há sutis maneiras de interação entre esses componentes que, se mal administrados, podem trazer problemas de segurança.

Quando o Gerenciador de Entradas e Saídas é avisado para pular a validação de parâmetros, ele faz isso através de uma requisição no modo kernel, mesmo que a solicitação tenha vindo do modo de usuário. Dessa maneira, a solicitação para pular a validação também desabilita a verificação de permissões, que é extremamente necessária.

A partir disso o problema surge: uma solicitação de arquivo que vem do modo de usuário, pode ter o sinalizador definido para ignorar a validação do parâmetro. O autor do driver sabe que eles ainda precisam executar a verificação de permissões, por esse motivo, eles configuram o sinalizador para forçar a verificação de permissões também. No entanto, eles não definem o sinalizador do Gerenciador de Objetos para forçar a verificação de permissões.

O Gerenciador de Entrada e Saída converterá isso em uma solicitação originada do modo kernel, fazendo com que seja possível pular todas as etapas para que um driver seja instalado mesmo sem passar por todas as verificações. Isso pode abrir portas para diversos softwares mal-intencionados ao computador do usuário.

O que foi feito?

Ao descobrir essa possível falha, Forshaw avisou a Microsoft sobre isso. A empresa começou a testar combinações de iniciadores e receptores de acesso dos arquivos, para encontrar possíveis combinações que apresentem esse erro e possam comprometer a segurança de seus consumidores.

Após os testes, foram encontrados 11 iniciadores e 16 receptores em potencial. Forram verificados também, drivers de terceiros que acompanham o Windows, por meio da análise dos binários e fazendo engenharia reversa para verificar potenciais problemas, e garantir que eles não fossem explorados.

Para prevenir um problema maior, a Microsoft vai lançar uma série de correções para isso em seu próximo update para Windows 10, a versão 1903. A atualização deve chegar a todos os usuários no próximo mês.

Via: ARS Technica

Redator(a)

Luiz Nogueira é redator(a) no Olhar Digital

Ícone tagsTags: