Google draudu analīzes grupa nesen ir atklājusi kaitīgu ievainojamību kopu Adobe Flash un Microsoft Windows kodols kas tika aktīvi izmantoti ļaunprātīgas programmatūras uzbrukumos pret pārlūku Chrome. Google ir publiski paziņojis par Windows drošības trūkumu tikai 10 dienas pēc tā atklāšanas Microsoft 21. oktobrī. Google arī norādīja, ka šo kļūdu uzbrucēji un kodētāji var agresīvi izmantot apdraudēt drošību Windows sistēmās, iegūstot administratora līmeņa piekļuvi datoriem, izmantojot a ļaunprātīgu programmatūru.
To var panākt, ļaujot mazāk nekā godīgiem izstrādātājiem aizbēgt no Windows drošības smilškastes, kas izpilda tikai lietotāja līmeņa lietotnes, neprasot administratora piekļuvi. Nedaudz iedziļinoties tehniskajās jomās, Win32k.sys, kas ir mantota atbalsta Windows sistēma bibliotēka, ko galvenokārt izmanto grafikai, tiek izsniegts īpašs zvans, kas piešķir pilnīgu piekļuvi Windows vide. Pārlūkprogrammā Google Chrome jau ir ieviests šāda veida trūkumu aizsardzības mehānisms, un tas bloķē šo uzbrukumu operētājsistēmai Windows 10, izmantojot Chromium smilškastes modifikāciju ar nosaukumu “
Win32k bloķēšana“.Google aprakstīja šo Windows ievainojamību šādi:
“Windows ievainojamība ir lokāla privilēģiju eskalācija Windows kodolā, ko var izmantot kā drošības smilškastes izeju. To var aktivizēt, izmantojot loga rokturi ar Win32k.sys sistēmas izsaukumu NtSetWindowLongPtr () indeksam GWLP_ID uz loga roktura ar GWL_STYLE iestatījumu uz WS_CHILD. Chrome smilškaste bloķē win32k.sys sistēmas zvanus, izmantojot Windows 10 bloķēšanas mazināšanu Win32k, kas novērš šīs smilškastes izvairīšanās no ievainojamības izmantošanu. ”
Lai arī šī nav Google pirmā saskare ar Windows drošības kļūdu, viņi izlaida publisku paziņojumu par ievainojamību un to arī izdarīja vēlāk pamudināju manu Microsoft par publiskas piezīmes izlaišanu pirms oficiālā septiņu dienu ierobežojuma, kas tiek piešķirts programmatūras ražotājiem, lai izsniegtu labot.
"Pēc 7 dienām, pēc mūsu publicēto politiku par kritisko ievainojamību aktīvu izmantošanu, mēs šodien atklājam Windows atlikušās kritiskās ievainojamības esamību, kurai vēl nav izlaisti padomi vai labojumi, ”rakstīja Neels Mehta un Bilijs Leonards no Google draudu analīzes grupas. ”Šī ievainojamība ir īpaši nopietna, jo mēs zinām, ka tā tiek aktīvi izmantot. ”
A nulles dienas neaizsargātība ir publiski atklāts drošības trūkums, kas lietotājiem ir jauns. Un tagad, kad ir pagājis septiņu dienu laika posms, joprojām nav pieejams Microsoft labojums par šo kļūdu.
Flash ievainojamība (atklāta arī 21. oktobrī), kuru Google kopīgoja ar Adobe, tika izlabots 26. oktobrī. Tātad lietotāji var vienkārši atjaunināt Flash jaunāko versiju. Bet atkal Microsoft ir aktīvi norādījis, ka vienkāršam tīmekļa spraudnim, piemēram, Flash, plākstera izsniegšana septiņu dienu laikā nav izaicinošs mērķis, taču sarežģītai OS, piemēram, Windows, ir gandrīz neiespējami kodēt, testēt un izdot drošības trūkuma ielāpu nedēļu.
Ne tikai Microsoft, bet arī daudzas citas lielākās programmatūras vienības ir aktīvi iebildušas pret šo pretrunīgi vērtēto Google politiku atklāt kļūdas nedēļas ierobežojums, taču Google apgalvo, ka sabiedrības drošībai ir drošāk radīt izpratni par pastāvīgu kļūdu, kas var apdraudēt lietotāju drošība.
