Групата за анализ на заплахите на Google наскоро разкри набор от вредни уязвимости в Adobe Flash и Ядро на Microsoft Windows които се използват активно за атаки на злонамерен софтуер срещу браузъра Chrome. Google обяви публично недостатъка на сигурността в Windows само 10 дни след като го разкри на Microsoft на 21 октомври. Google също така посочи, че този недостатък може да се използва агресивно от нападателите и програмистите компрометират сигурността в системите на Windows, като получат достъп на ниво администратор до компютрите с помощта на злонамерен софтуер.
Това може да се постигне, като се позволи на по-малко от честни разработчици да избягат от пясъчника за сигурност на Windows, който изпълнява само приложения на ниво потребител, без да се нуждае от администраторски достъп. Потопете се малко по-дълбоко в техническите характеристики, win32k.sys, наследствена система за поддръжка на Windows библиотека, използвана главно за графики, се издава специфично повикване, което предоставя пълен достъп до Windows околен свят. Google Chrome вече има защитен механизъм за този вид недостатък и блокира тази атака на Windows 10, използвайки модификация на пясъчника на Chromium, наречена „
Заключване на Win32k“.Google описа тази конкретна уязвимост на Windows по следния начин:
„Уязвимостта на Windows е локална ескалация на привилегии в ядрото на Windows, която може да се използва като бягство от пясъчника на защитата. Може да се задейства чрез системното повикване win32k.sys NtSetWindowLongPtr () за индекса GWLP_ID на дръжка на прозорец с GWL_STYLE, зададен на WS_CHILD. Пясъчникът на Chrome блокира системните обаждания на win32k.sys, като използва смекчаването на блокирането при Win32k в Windows 10, което предотвратява експлоатацията на тази уязвимост за избягване на пясъчника.
Въпреки че това не е първата среща на Google с недостатък в сигурността на Windows, те пуснаха публично изявление относно уязвимост и беше по-късно удари моя Microsoft за издаване на публична бележка преди официалния седемдневен лимит, който се предоставя на производителите на софтуер за издаване на поправяне.
„След 7 дни, според нашите публикувана политика за активно експлоатирани критични уязвимости, днес разкриваме съществуването на оставаща критична уязвимост в Windows, за която все още не са публикувани препоръки или поправки “, пише Нийл Мехта и Били Леонард от групата за анализ на заплахите на Google. “Тази уязвимост е особено сериозна, тъй като знаем, че се използва активно експлоатиран. "
A уязвимост от нулев ден е публично разкрит недостатък в сигурността, нов за потребителите. И сега, след като измина седемдневният период от време, все още няма налични корекции на корекции относно тази грешка от Microsoft.
Уязвимостта на Flash (разкрита също на 21 октомври), която Google сподели с Adobe, бе закърпена на 26 октомври. Така потребителите могат просто да актуализират до последната версия на Flash. Но отново, Microsoft активно посочи, че за прост уеб плъгин като Flash издаването на кръпка в рамките на седем дни не е предизвикателна цел, но за сложна операционна система като Windows е почти невъзможно да се кодира, тества и издаде кръпка за недостатък в сигурността в рамките на седмица.
Не само Microsoft, но и много други големи софтуерни организации активно се противопоставиха на тази противоречива политика на Google за разкриване на недостатъци в рамките на седмичен лимит, но Google твърди, че е по-безопасно за обществената сигурност да се повиши осведомеността относно постоянна грешка, която може да компрометира потребителя безопасност.
![4648: Беше направен опит за влизане с изрични идентификационни данни [Коригиране]](/f/79ca0ebda4b824725ed3580c754d38dd.png?width=300&height=460)
![Как да изпратите защитен имейл в Outlook [Пълно ръководство]](/f/4fdc0431b3c7cd979db17017f0052064.png?width=300&height=460)
