Google'i ohuanalüüsi rühm on hiljuti avastanud Adobe Flashis ja Microsofti Windowsi tuum mida kasutati aktiivselt pahavara rünnakute jaoks Chrome'i brauseri vastu. Google on Windowsi turvaveast avalikult teatanud vaid 10 päeva pärast selle avalikustamist Microsofti poolt 21. oktoobril. Google juhtis ka tähelepanu sellele, et ründajad ja kooderid võivad seda viga agressiivselt kasutada ohustada Windowsi süsteemide turvalisust, omandades administraatori tasemel juurdepääsu arvutitele, kasutades a pahavara.
Seda on võimalik saavutada, kui lubada vähem kui ausatel arendajatel pääseda Windowsi turbeliivast, mis käivitab ainult kasutaja tasemel rakendusi ilma administraatori juurdepääsu vajamata. Veidi sügavamale sukeldudes tehnikasse, on see Win32k.sys, mis on Windowsi pärandtugi raamatukogu, mida kasutatakse peamiselt graafika jaoks, väljastatakse konkreetne kõne, mis annab täieliku juurdepääsu Windowsile keskkond. Google Chrome'il on juba olemas sellise vea kaitsemehhanism ja see blokeerib selle rünnaku Windows 10-le, kasutades Chromiumi liivakasti muudatust "Win32k lukustus“.
Google kirjeldas seda konkreetset Windowsi haavatavust järgmiselt:
„Windowsi haavatavus on Windowsi tuuma kohalike privileegide eskaleerumine, mida saab kasutada turvaliivakastina. Selle saab käivitada Win32k.sys-süsteemi kõne NtSetWindowLongPtr () abil indeksile GWLP_ID akna käepidemele, mille GWL_STYLE on seatud väärtusele WS_CHILD. Chrome'i liivakast blokeerib Win32k.sys-süsteemi kõned, kasutades Windows 10-s Win32k-i lukustuse leevendust, mis takistab selle liivakasti pääsemise haavatavuse kasutamist. "
Kuigi see pole Google'i esimene kohtumine Windowsi turvaveaga, avaldasid nad avaliku avalduse haavatavuse kohta ja olid hiljem pani minu Microsofti rahule avaliku märkme avaldamise eest enne ametlikku seitsmepäevast piirangut, mis on tarkvara tootjatele antud a parandama.
"7 päeva pärast meie kohta avaldatud poliitika kriitiliste haavatavuste aktiivseks kasutamiseks, avaldame täna Windowsi allesjäänud kriitilise haavatavuse olemasolu, mille kohta pole veel nõuandeid ega parandusi välja antud, ”kirjutas Neel Mehta ja Billy Leonard Google'i ohuanalüüsi rühmast. ”See haavatavus on eriti tõsine, kuna teame, et seda aktiivselt ära kasutatud."
A nullpäevane haavatavus on kasutajatele uus avalikult avaldatud turvaviga. Ja nüüd, kui seitsmepäevane ajavahemik on möödas, pole selle Microsofti vea kohta endiselt saadaval parandusparandusi.
Flashi haavatavus (avalikustatud ka 21. oktoobril), mida Google Adobe'iga jagas, lappiti 26. oktoobril. Nii saavad kasutajad lihtsalt värskendada Flassi uusimat versiooni. Kuid jällegi on Microsoft aktiivselt juhtinud tähelepanu sellele, et lihtsa veebipistikprogrammi nagu Flash jaoks pole plaastri väljastamine seitsme päeva jooksul väljakutse sihtmärk, kuid sellise keeruka operatsioonisüsteemi puhul nagu Windows on peaaegu võimatu kodeerida, testida ja väljastada nädal.
Mitte ainult Microsoft, vaid ka paljud teised suuremad tarkvaraüksused on aktiivselt vastu astunud Google'i vastuolulisele poliitikale, mis käsitleb vea avastamist nädala piir, kuid Google on kinnitanud, et avaliku julgeoleku jaoks on turvalisem luua teadlikkust püsivast veast, mis võib kasutajaid ohustada ohutus.
