Il gruppo di analisi delle minacce di Google ha recentemente scoperto una serie di vulnerabilità dannose in Adobe Flash e nel Kernel di Microsoft Windows che venivano attivamente utilizzati per attacchi di malware contro il browser Chrome. Google ha annunciato pubblicamente la falla di sicurezza in Windows appena 10 giorni dopo averla rivelata a Microsoft il 21 ottobre. Google ha anche sottolineato che questo difetto potrebbe essere utilizzato in modo aggressivo da aggressori e programmatori per compromettere la sicurezza nei sistemi Windows ottenendo l'accesso a livello di amministratore ai computer utilizzando a malware.
Ciò può essere ottenuto consentendo agli sviluppatori meno che onesti di sfuggire alla sandbox di sicurezza di Windows che esegue solo app a livello di utente senza bisogno dell'accesso come amministratore. Immergendosi un po' più a fondo nei tecnicismi, win32k.sys, un sistema Windows di supporto legacy libreria utilizzata principalmente per la grafica, viene emesso un bando specifico che garantisce l'accesso completo a Windows ambiente. Google Chrome dispone già di un meccanismo di difesa per questo tipo di difetto e blocca questo attacco su Windows 10 utilizzando una modifica alla sandbox di Chromium chiamata "
Blocco Win32k“.Google ha descritto questa particolare vulnerabilità di Windows come segue:
“La vulnerabilità di Windows è un'escalation dei privilegi locali nel kernel di Windows che può essere utilizzata come fuga dalla sandbox di sicurezza. Può essere attivato tramite la chiamata di sistema win32k.sys NtSetWindowLongPtr() per l'indice GWLP_ID su un handle di finestra con GWL_STYLE impostato su WS_CHILD. La sandbox di Chrome blocca le chiamate di sistema win32k.sys utilizzando la mitigazione del blocco Win32k su Windows 10, che impedisce lo sfruttamento di questa vulnerabilità di fuga della sandbox.
Sebbene questo non sia il primo incontro di Google con un difetto di sicurezza di Windows, hanno rilasciato una dichiarazione pubblica in merito a una vulnerabilità ed è stato in seguito ha criticato la mia Microsoft per aver rilasciato una nota pubblica prima del limite ufficiale di sette giorni concesso ai produttori di software per emettere a aggiustare.
“Dopo 7 giorni, secondo il nostro politica pubblicata per le vulnerabilità critiche attivamente sfruttate, oggi stiamo rivelando l'esistenza di una vulnerabilità critica rimanente in Windows per la quale non è stato ancora rilasciato alcun avviso o correzione", ha scritto Neel Mehta e Billy Leonard del Threat Analysis Group di Google."Questa vulnerabilità è particolarmente grave perché sappiamo che viene attivamente sfruttato."
UN vulnerabilità zero-day è una falla di sicurezza divulgata pubblicamente e nuova per gli utenti. E ora che è trascorso il periodo di sette giorni, non è ancora disponibile alcuna correzione di patch per quanto riguarda questo bug di Microsoft.
La vulnerabilità Flash (anch'essa divulgata il 21 ottobre) che Google ha condiviso con Adobe è stata corretta il 26 ottobre. Quindi gli utenti possono semplicemente aggiornare all'ultima versione di Flash. Ma poi di nuovo, Microsoft ha attivamente sottolineato che per un semplice plug-in web come Flash, l'emissione di una patch entro sette giorni non è un obiettivo impegnativo, ma per un sistema operativo complesso come Windows, è quasi impossibile codificare, testare ed emettere una patch per un difetto di sicurezza all'interno di un settimana.
Non solo Microsoft, ma molte altre importanti entità software si sono opposte attivamente a questa controversa politica di Google di rivelare i difetti all'interno di a limite di una settimana, ma Google ha sostenuto che è più sicuro per la sicurezza pubblica creare consapevolezza su un bug persistente che potrebbe compromettere l'utente sicurezza.
![Popup di sicurezza di Windows in Windows 10 [GUIDA RAPIDA]](/f/2b9d1c4e894c2d1c676d190687c9b38b.webp?width=300&height=460)