A Google Fenyegetéselemző Csoportja a közelmúltban számos káros sebezhetőséget tárt fel az Adobe Flash és a Microsoft Windows kernel amelyeket aktívan használtak rosszindulatú programok elleni támadásokhoz a Chrome böngésző ellen. A Google alig tíz nappal azután jelentette be a Windows biztonsági hibáját, hogy október 21-én nyilvánosságra hozta azt a Microsoftnak. A Google rámutatott arra is, hogy ezt a hibát támadók és kódolók agresszíven felhasználhatják veszélyeztetheti a Windows rendszerek biztonságát azáltal, hogy rendszergazdai szintű hozzáférést szerez a számítógépekhez a rosszindulatú.
Ezt úgy érhetjük el, hogy becsületes fejlesztőknél kevesebbet hagyhatunk el a Windows biztonsági homokozójából, amely csak felhasználói szintű alkalmazásokat futtat adminisztrátori hozzáférés nélkül. Kicsit mélyebbre merülve a technikákban, a Win32k.sys, amely egy örökölt Windows-rendszer főként grafikákhoz használt könyvtár egy külön felhívást tesz közzé, amely teljes hozzáférést biztosít a Windows rendszerhez környezet. A Google Chrome már rendelkezik egy védelmi mechanizmussal az ilyen jellegű hibákra, és blokkolja ezt a támadást a Windows 10 ellen a Chromium homokozó „
Win32k zárolás“.A Google a következőképpen írta le ezt a Windows biztonsági rést:
„A Windows biztonsági rése egy helyi privilégium-eszkaláció a Windows-kernben, amely biztonsági sandbox-menekülésként használható. A Win32k.sys NtSetWindowLongPtr () rendszerhívásával indítható a GWLP_ID indexnél egy ablakfogantyún, amelynek GWL_STYLE értéke WS_CHILD. A Chrome homokozója blokkolja a win32k.sys rendszerhívásokat a Windows 10 Win32k lezárás-enyhítésével, amely megakadályozza ennek a homokozónak a biztonsági rés kihasználását. "
Bár ez nem a Google első találkozása a Windows biztonsági hibájával, nyilvános nyilatkozatot tettek közzé a biztonsági rés kapcsán később megalapozta a Microsoftomat, hogy nyilvános jegyzetet bocsátott ki a hivatalos gyártói hétnapos határidő előtt, amelyet a szoftvergyártóknak a fix.
„7 nap után, a miénk közzétett irányelv a kritikus sebezhetőségek aktív kihasználására, ma nyilvánosságra hozzuk a Windows fennmaradó kritikus sebezhetőségét, amelyre vonatkozóan még nem adtak ki tanácsokat vagy javításokat ”- írta Neel Mehta és Billy Leonard, a Google fenyegetéselemző csoportjától. ”Ez a biztonsági rés különösen súlyos, mert tudjuk, hogy aktívan kihasználva. ”
A nulla napos sebezhetőség a felhasználók számára új, nyilvánosan közzétett biztonsági hiba. És most, hogy elmúlt a hét napos időszak, továbbra sem áll rendelkezésre javításjavítás ezzel a hibával kapcsolatban a Microsoft részéről.
A Flash sebezhetőségét (szintén október 21-én nyilvánosságra hozták), amelyet a Google megosztott az Adobe-val, október 26-án javították. Így a felhasználók egyszerűen frissíthetik a Flash legújabb verzióját. De a Microsoft ismételten aktívan rámutatott, hogy egy olyan egyszerű webes plugin esetében, mint a Flash, a javítás hét napon belüli kiadása nem kihívást jelentő cél, de egy olyan összetett operációs rendszerhez, mint a Windows, szinte lehetetlen kódolni, tesztelni és javítást kiadni egy biztonsági hibához egy hét.
Nem csak a Microsoft, hanem sok más nagy szoftveralany is aktívan ellenezte a Google ellentmondásos politikáját, amely szerint a heti korlát, de a Google fenntartotta, hogy a közbiztonság szempontjából biztonságosabb felhívni a figyelmet egy állandó hibára, amely veszélyeztetheti a felhasználókat biztonság.
![4648: Bejelentkezést kíséreltek meg kifejezett hitelesítő adatok használatával [Javítás]](/f/79ca0ebda4b824725ed3580c754d38dd.png?width=300&height=460)
![Biztonságos e-mail küldés az Outlookban [Teljes útmutató]](/f/4fdc0431b3c7cd979db17017f0052064.png?width=300&height=460)
