Η Ομάδα Ανάλυσης Απειλών της Google αποκάλυψε πρόσφατα ένα σύνολο επιβλαβών τρωτών σημείων στο Adobe Flash και το Πυρήνας Microsoft Windows που χρησιμοποιούνταν ενεργά για επιθέσεις κακόβουλου λογισμικού κατά του προγράμματος περιήγησης Chrome. Η Google ανακοίνωσε δημόσια το ελάττωμα ασφαλείας στα Windows μόλις 10 ημέρες μετά την αποκάλυψή της στη Microsoft στις 21 Οκτωβρίου. Η Google επεσήμανε επίσης ότι αυτό το ελάττωμα θα μπορούσε να χρησιμοποιηθεί επιθετικά από τους εισβολείς και τους κωδικοποιητές συμβιβασμός της ασφάλειας στα συστήματα των Windows, αποκτώντας πρόσβαση σε επίπεδο διαχειριστή στους υπολογιστές χρησιμοποιώντας ένα κακόβουλο λογισμικό.
Αυτό μπορεί να επιτευχθεί επιτρέποντας σε λιγότερο από έντιμους προγραμματιστές να ξεφύγουν από το περιβάλλον ασφαλείας ασφαλείας των Windows που εκτελεί μόνο εφαρμογές σε επίπεδο χρήστη χωρίς να χρειάζεται πρόσβαση διαχειριστή. Βυθίζοντας λίγο βαθύτερα στις τεχνικές δυνατότητες, το win32k.sys, ένα παλαιό σύστημα υποστήριξης των Windows βιβλιοθήκη που χρησιμοποιείται κυρίως για γραφικά, εκδίδεται μια συγκεκριμένη κλήση που παρέχει πλήρη πρόσβαση στα Windows περιβάλλον. Το Google Chrome διαθέτει ήδη έναν αμυντικό μηχανισμό για αυτό το είδος ελαττώματος και αποκλείει αυτήν την επίθεση στα Windows 10 χρησιμοποιώντας μια τροποποίηση στο Sandbox Chromium που ονομάζεται "
Κλείδωμα Win32k“.Η Google περιέγραψε αυτήν τη συγκεκριμένη ευπάθεια των Windows ως εξής:
«Η ευπάθεια των Windows είναι μια τοπική κλιμάκωση προνομίων στον πυρήνα των Windows που μπορεί να χρησιμοποιηθεί ως διαφυγή ασφαλείας. Μπορεί να ενεργοποιηθεί μέσω της κλήσης συστήματος win32k.sys NtSetWindowLongPtr () για το ευρετήριο GWLP_ID σε μια λαβή παραθύρου με το GWL_STYLE ρυθμισμένο στο WS_CHILD. Το sandbox του Chrome αποκλείει τις κλήσεις συστήματος win32k.sys χρησιμοποιώντας τον μετριασμό του Win32k lockdown στα Windows 10, γεγονός που αποτρέπει την εκμετάλλευση αυτού του sandbox.
Αν και δεν είναι η πρώτη συνάντηση της Google με ένα ελάττωμα ασφαλείας των Windows, δημοσίευσαν μια δημόσια δήλωση σχετικά με μια ευπάθεια και ήταν αργότερα χτύπησε το Microsoft μου για την κυκλοφορία μιας δημόσιας σημείωσης πριν από το επίσημο όριο των επτά ημερών που παραχωρείται στους κατασκευαστές λογισμικού για έκδοση διορθώσετε.
«Μετά από 7 ημέρες, ανά μας δημοσίευση πολιτικής για ενεργή εκμετάλλευση κρίσιμων τρωτών σημείων, αποκαλύπτουμε σήμερα την ύπαρξη μιας υπολειπόμενης κρίσιμης ευπάθειας στα Windows για την οποία δεν έχει κυκλοφορήσει καμία συμβουλή ή επίλυση », έγραψε. Ο Neel Mehta και ο Billy Leonard της Ομάδας Ανάλυσης Απειλών της Google. "Αυτή η ευπάθεια είναι ιδιαίτερα σοβαρή επειδή γνωρίζουμε ότι είναι ενεργά εκμεταλλευόμενος. "
ΕΝΑ ευπάθεια μηδενικής ημέρας είναι ένα ελάττωμα ασφαλείας που αποκαλύπτεται δημόσια για τους χρήστες. Και τώρα που έχει περάσει το χρονικό διάστημα των επτά ημερών, δεν υπάρχει ακόμη διαθέσιμη ενημέρωση κώδικα σχετικά με αυτό το σφάλμα από τη Microsoft.
Η ευπάθεια Flash (επίσης γνωστοποιήθηκε στις 21 Οκτωβρίου) που κοινοποίησε η Google με την Adobe ενημερώθηκε στις 26 Οκτωβρίου. Έτσι οι χρήστες μπορούν απλώς να ενημερώσουν την τελευταία έκδοση του Flash. Αλλά και πάλι, η Microsoft επεσήμανε ενεργά ότι για μια απλή προσθήκη ιστού όπως το Flash, η έκδοση ενημερωμένης έκδοσης κώδικα εντός επτά ημερών δεν είναι προκλητικός στόχος, αλλά για ένα περίπλοκο λειτουργικό σύστημα όπως τα Windows, είναι σχεδόν αδύνατο να κωδικοποιήσετε, να δοκιμάσετε και να εκδώσετε μια ενημερωμένη έκδοση κώδικα για ένα ελάττωμα ασφαλείας εντός ενός εβδομάδα.
Όχι μόνο η Microsoft, αλλά και πολλές άλλες σημαντικές οντότητες λογισμικού έχουν αντιταχθεί ενεργά σε αυτήν την αμφιλεγόμενη πολιτική της Google σχετικά με την αποκάλυψη ελαττωμάτων σε ένα το όριο της εβδομάδας, αλλά η Google υποστήριξε ότι είναι πιο ασφαλές για τη δημόσια ασφάλεια να ευαισθητοποιήσει σχετικά με ένα επίμονο σφάλμα που μπορεί να θέσει σε κίνδυνο τον χρήστη ασφάλεια.
![Γιατί δεν είναι αξιόπιστο το πιστοποιητικό AOL; [ΛΟΓΟΙ + ΠΩΣ ΝΑ διορθώσετε]](/f/f08f782e3d808c4904a7938605ebcf1d.png?width=300&height=460)
