Googlen uhkien analysointiryhmä on äskettäin paljastanut joukon haitallisia haavoittuvuuksia Adobe Flashissa ja Microsoft Windows -ydin joita käytettiin aktiivisesti Chrome-selainta vastaan tehtyihin haittaohjelmahyökkäyksiin. Google on ilmoittanut julkisesti Windowsin tietoturvavirheestä vain 10 päivän kuluttua sen ilmoittamisesta Microsoftille 21. lokakuuta. Google huomautti myös, että hyökkääjät ja koodaajat voisivat käyttää tätä vikaa aggressiivisesti vaarantaa Windows-järjestelmien tietoturvan saamalla järjestelmänvalvojan tason käyttöoikeuden tietokoneisiin a haittaohjelma.
Tämä voidaan saavuttaa sallimalla vähemmän kuin rehelliset kehittäjät pakenemaan Windowsin tietoturvakentästä, joka suorittaa vain käyttäjätason sovelluksia ilman järjestelmänvalvojan oikeuksia. Sukellat hieman syvemmälle teknisiin yksityiskohtiin, win32k.sys, joka on vanha Windows-tuki kirjastoon, jota käytetään pääasiassa grafiikkaan, annetaan erityinen kutsu, joka antaa täyden pääsyn Windowsiin ympäristössä. Google Chromella on jo käytössä suojamekanismi tällaiselle virheelle ja se estää tämän hyökkäyksen Windows 10: een käyttämällä Chromium-hiekkalaatikon muutosta nimeltä
Win32k-lukitus“.Google kuvaili tätä Windows-haavoittuvuutta seuraavasti:
"Windowsin haavoittuvuus on Windows-ytimen paikallinen etuoikeuden eskalaatio, jota voidaan käyttää hiekkalaatikkoturvana. Se voidaan laukaista Win32k.sys-järjestelmäkutsun NtSetWindowLongPtr () avulla hakemistolle GWLP_ID ikkunakahvassa, jonka GWL_STYLE-asetus on WS_CHILD. Chromen hiekkalaatikko estää Win32k.sys-järjestelmäkutsut käyttämällä Win32k-lukituksen lieventämistä Windows 10: ssä, mikä estää tämän hiekkalaatikon pääsyn haavoittuvuuden hyödyntämisen. "
Vaikka tämä ei ole Googlen ensimmäinen kohtaaminen Windowsin tietoturvavirheestä, he julkaisivat julkisen lausunnon haavoittuvuudesta ja olivat myöhemmin laski Microsoftiani julkisen muistiinpanon julkaisemisesta ennen virallista seitsemän päivän rajoitusta, joka myönnetään ohjelmistovalmistajille a korjata.
“7 päivän kuluttua, per meidän julkaistu käytäntö kriittisten haavoittuvuuksien aktiiviseksi hyödyntämiseksi, paljastamme tänään Windowsissa olevan kriittisen haavoittuvuuden, josta ei ole vielä julkaistu neuvoja tai korjauksia ", kirjoitti Neel Mehta ja Billy Leonard Googlen uhkien analysointiryhmästä. ”Tämä haavoittuvuus on erityisen vakava, koska tiedämme, että sitä aktiivisesti hyödynnetty. "
A nollapäivän haavoittuvuus on julkisesti julkistettu turvallisuusvirhe, joka on uusi käyttäjille. Ja nyt, kun seitsemän päivän ajanjakso on kulunut, ei ole vielä saatavana korjauskorjausta Microsoftin virheestä.
Flashin haavoittuvuus (paljastettu myös 21. lokakuuta), jonka Google jakoi Adoben kanssa, korjattiin 26. lokakuuta. Joten käyttäjät voivat yksinkertaisesti päivittää Flashin uusimpaan versioon. Mutta jälleen kerran Microsoft on aktiivisesti huomauttanut, että Flash-kaltaiselle yksinkertaiselle verkkolaajennukselle korjaustiedoston antaminen seitsemän päivän kuluessa ei ole haastava kohde, mutta monimutkaiselle käyttöjärjestelmälle, kuten Windows, on lähes mahdotonta koodata, testata ja lähettää korjaustiedostoa tietoturvavirheelle viikko.
Ei vain Microsoft, mutta monet muut suuret ohjelmistoyksiköt ovat aktiivisesti vastustaneet tätä Googlen kiistanalaista käytäntöä paljastaa vikoja viikon raja, mutta Google on väittänyt, että yleisen turvallisuuden kannalta on turvallisempaa luoda tietoisuus jatkuvasta virheestä, joka saattaa vaarantaa käyttäjän turvallisuus.
