Neseniai "Google" grėsmių analizės grupė aptiko žalingų "Adobe Flash" ir „Microsoft Windows“ branduolys kurie buvo aktyviai naudojami kenkėjiškų programų atakoms prieš „Chrome“ naršyklę. „Google“ viešai paskelbė „Windows“ saugumo trūkumą praėjus vos 10 dienų po to, kai spalio 21 d. Apie tai pranešė „Microsoft“. „Google“ taip pat atkreipė dėmesį, kad užpuolikai ir koduotojai gali agresyviai naudoti šį trūkumą pakenkti „Windows“ sistemų saugumui, įgyjant administratoriaus lygio prieigą prie kompiuterių naudojant a kenkėjiškų programų.
Tai galima pasiekti leidus mažiau nei sąžiningiems kūrėjams pabėgti iš „Windows“ saugos smėlio dėžės, kuri vykdo tik vartotojo lygio programas, nereikalaudama administratoriaus prieigos. Pasinerkite šiek tiek giliau į techninius aspektus - „win32k.sys“ - seną „Windows“ palaikančią sistemą biblioteka, daugiausia naudojama grafikai, išduodamas specialus kvietimas, suteikiantis visišką prieigą prie „Windows“ aplinka. „Google Chrome“ jau turi apsaugos mechanizmą šiam trūkumui ir blokuoja šią ataką prieš „Windows 10“, naudodamas „Chromium“ smėlio dėžės modifikaciją „
„Win32k“ užrakinimas“.„Google“ apibūdino šį konkretų „Windows“ pažeidžiamumą taip:
„Windows“ pažeidžiamumas yra vietinių privilegijų eskalavimas „Windows“ branduolyje, kuris gali būti naudojamas kaip saugos smėlio dėžės pabėgimas. Tai galima suaktyvinti per Win32k.sys sistemos iškvietimą NtSetWindowLongPtr () indeksui GWLP_ID lango rankenoje, kai GWL_STYLE nustatyta kaip WS_CHILD. „Chrome“ smėlio dėžė blokuoja „Win32k.sys“ sistemos skambučius naudodama „Win32k“ užrakto sušvelninimą sistemoje „Windows 10“, o tai neleidžia išnaudoti šio smėlio dėžės pažeidimo.
Nors tai nėra pirmas „Google“ susidūrimas su „Windows“ saugumo trūkumu, jie paskelbė viešą pareiškimą dėl pažeidžiamumo ir buvo vėliau pagrobė mano „Microsoft“ už viešo užrašo išleidimą prieš oficialų septynių dienų limitą, kuris yra suteiktas programinės įrangos gamintojams išduoti pataisyti.
„Po 7 dienų, už kiekvieną paskelbta aktyvaus kritinių pažeidžiamumų naudojimo politika, šiandien mes atskleidžiame likusį kritinį „Windows“ pažeidžiamumą, kuriam dar nepateikta jokių patarimų ar pataisymų “, - rašė Neel Mehta ir Billy Leonard iš „Google“ grėsmių analizės grupės. “Šis pažeidžiamumas yra ypač rimtas, nes žinome, kad jis aktyviai išnaudojamas “.
A nulio dienos pažeidžiamumas yra viešai atskleistas saugumo trūkumas, naujas vartotojams. Dabar, kai praėjo septynių dienų laikotarpis, vis dar nėra pataisos, susijusios su šia „Microsoft“ klaida.
„Flash“ pažeidžiamumas (taip pat atskleistas spalio 21 d.), Kurį „Google“ bendrino su „Adobe“, buvo užtaisytas spalio 26 d. Taigi vartotojai gali tiesiog atnaujinti į naujausią „Flash“ versiją. Bet vėlgi „Microsoft“ aktyviai pabrėžė, kad paprastam interneto papildiniui, tokiam kaip „Flash“, pleistro išdavimas per septynias dienas nėra sudėtingas OS, pvz., „Windows“, beveik neįmanoma užkoduoti, išbandyti ir išleisti saugos trūkumų pataisos savaitę.
Ne tik „Microsoft“, bet ir daugelis kitų didelių programinės įrangos subjektų aktyviai priešinosi šiai prieštaringai vertinamai „Google“ politikai atskleisti „Windows“ trūkumus savaitės limitą, tačiau „Google“ teigė, kad visuomenės saugumui yra saugiau informuoti apie nuolatinę klaidą, kuri gali pakenkti vartotojui saugumas.
