Google의 위협 분석 그룹은 최근 Adobe Flash 및 웹 사이트에서 일련의 유해한 취약점을 발견했습니다. Microsoft Windows 커널 Chrome 브라우저에 대한 악성 코드 공격에 적극적으로 사용되었습니다. 구글은 10 월 21 일 마이크로 소프트에 공개 한 지 불과 10 일 만에 윈도우의 보안 결함을 공개적으로 발표했다. 구글은 또한이 결함이 공격자와 코더에 의해 공격적으로 사용될 수 있다고 지적했다. 다음을 사용하여 컴퓨터에 대한 관리자 수준 액세스 권한을 얻음으로써 Windows 시스템의 보안을 손상시킵니다. 맬웨어.
이는 정직하지 못한 개발자가 관리자 액세스없이 사용자 수준 앱만 실행하는 Windows의 보안 샌드 박스에서 벗어날 수 있도록 허용함으로써 달성 할 수 있습니다. 레거시 지원 Windows 시스템 인 win32k.sys 기술에 대해 좀 더 자세히 알아보십시오. 주로 그래픽에 사용되는 라이브러리는 Windows에 대한 전체 액세스 권한을 부여하는 특정 호출을 발행합니다. 환경. Google 크롬은 이미 이러한 종류의 결함에 대한 방어 메커니즘을 갖추고 있으며 ""라는 Chromium 샌드 박스 수정을 사용하여 Windows 10에서이 공격을 차단합니다.Win32k 잠금“.
Google은이 특정 Windows 취약점을 다음과 같이 설명했습니다.
“Windows 취약점은 보안 샌드 박스 탈출로 사용될 수있는 Windows 커널의 로컬 권한 상승입니다. GWL_STYLE이 WS_CHILD로 설정된 창 핸들의 인덱스 GWLP_ID에 대한 win32k.sys 시스템 호출 NtSetWindowLongPtr ()을 통해 트리거 될 수 있습니다. Chrome의 샌드 박스는 Windows 10에서 Win32k 잠금 완화를 사용하여 win32k.sys 시스템 호출을 차단하여이 샌드 박스 탈출 취약점의 악용을 방지합니다. "
Windows 보안 결함에 대한 Google의 첫 만남은 아니지만 취약성에 대한 공개 성명을 발표했으며 나중에 소프트웨어 제조업체에게 발급하는 공식적인 7 일 제한 이전에 공개 노트를 공개 한 것에 대해 Microsoft를 비난했습니다. 고치다.
“7 일 후 적극적으로 악용 된 중요 취약성에 대한 게시 된 정책, 우리는 오늘 아직 권고 나 수정 사항이 릴리스되지 않은 Windows에 남아있는 심각한 취약점이 존재 함을 공개하고 있습니다. " Google 위협 분석 그룹의 Neel Mehta와 Billy Leonard. "이 취약점은 특히 심각합니다. 착취당했습니다.”
ㅏ 제로 데이 취약점 사용자에게 새로운 공개 된 보안 결함입니다. 7 일의 기간이 지났으므로이 버그와 관련하여 Microsoft에서 제공하는 패치 수정 사항이 아직 없습니다.
Google이 Adobe와 공유 한 Flash 취약점 (10 월 21 일에도 공개됨)은 10 월 26 일 패치되었습니다. 따라서 사용자는 최신 버전의 Flash로 간단히 업데이트 할 수 있습니다. 그러나 마이크로 소프트는 플래시와 같은 간단한 웹 플러그인의 경우 7 일 이내에 패치를 발행하는 것은 하지만 Windows와 같은 복잡한 OS의 경우 내부 보안 결함에 대한 패치를 코딩, 테스트 및 발행하는 것이 거의 불가능합니다. 주.
마이크로 소프트뿐만 아니라 다른 많은 주요 소프트웨어 업체들이 구글의이 논쟁의 여지가있는 정책에 대해 적극적으로 반대 해왔다. 하지만 Google은 사용자를 손상시킬 수있는 지속적인 버그에 대한 인식을 높이는 것이 공공 보안에 더 안전하다고 주장했습니다. 안전.
