Googlova skupina za analizo groženj je nedavno odkrila vrsto škodljivih ranljivosti v Adobe Flash in Jedro Microsoft Windows ki so se aktivno uporabljali za napade zlonamerne programske opreme na brskalnik Chrome. Google je javno objavil varnostno napako v sistemu Windows le 10 dni po tem, ko jo je 21. oktobra razkril Microsoftu. Google je tudi poudaril, da bi to napako napadalci in kodirniki lahko agresivno uporabili ogrozi varnost v sistemih Windows z dostopom do skrbniške ravni do računalnikov z uporabo a zlonamerne programske opreme.
To lahko dosežemo tako, da se manj poštenim razvijalcem omogoči pobeg iz varnostnega okolja sistema Windows, ki izvaja samo aplikacije na ravni uporabnika, ne da bi potrebovali skrbniški dostop. Potopite se nekoliko globlje v tehnične podatke, win32k.sys, zapuščeni sistem za podporo sistema Windows knjižnica, ki se uporablja predvsem za grafiko, izda poseben klic, ki omogoča popoln dostop do sistema Windows okolje. Google Chrome že ima obrambni mehanizem za tovrstno napako in blokira ta napad na Windows 10 s spremembo Chromiumovega peskovnika, imenovano »
Zaklepanje Win32k“.Google je to posebno ranljivost sistema Windows opisal na naslednji način:
»Ranljivost sistema Windows je stopnjevanje lokalnih privilegij v jedru sistema Windows, ki ga lahko uporabimo kot varnostni pobeg v peskovniku. Sproži ga lahko prek sistemskega klica win32k.sys NtSetWindowLongPtr () za indeks GWLP_ID na ročaju okna z nastavljenim GWL_STYLE na WS_CHILD. Chromov peskovnik blokira sistemske klice win32k.sys z ublažitvijo zaklepanja Win32k v sistemu Windows 10, kar preprečuje izkoriščanje te ranljivosti pred izhodom iz peskovnika. «
Čeprav to ni prvo srečanje Googla z varnostno napako sistema Windows, so objavili javno izjavo o ranljivosti in kasneje razkril moj Microsoft, ker je izdal javno noto pred uradno sedemdnevno omejitvijo, ki jo proizvajalci programske opreme izdajo za izdajo popraviti.
“Po 7 dneh, na naše objavil pravilnik za aktivno izkoriščanje kritičnih ranljivosti, danes razkrivamo obstoj preostale kritične ranljivosti v sistemu Windows, za katero še ni objavljeno nobeno svetovanje ali popravek, «je zapisal Neel Mehta in Billy Leonard iz Googlove skupine za analizo groženj. «Ta ranljivost je še posebej resna, ker vemo, da se aktivno izkoriščali. "
A ranljivost nič dni je javno razkrita varnostna napaka, nova za uporabnike. In zdaj, ko je preteklo sedemdnevno obdobje, še vedno ni na voljo popravka popravkov glede te napake pri Microsoftu.
Ranljivost Flash (razkrita tudi 21. oktobra), ki jo je Google delil z Adobe, je bila popravljena 26. oktobra. Tako lahko uporabniki preprosto posodobijo na najnovejšo različico Flasha. Toda spet je Microsoft aktivno poudarjal, da za preprost spletni vtičnik, kot je Flash, izdaja popravka v sedmih dneh ni zahteven cilj, vendar je za zapleten OS, kot je Windows, skoraj nemogoče kodirati, preizkusiti in izdati popravek za varnostno napako znotraj teden.
Ne samo Microsoft, temveč tudi številni drugi pomembni subjekti programske opreme so aktivno nasprotovali tej sporni Googlovi politiki razkrivanja napak znotraj tedensko omejitev, vendar je Google trdil, da je za javno varnost varneje ustvarjati zavest o nenehni napaki, ki bi lahko ogrozila uporabnika varnost.
![5 najboljših nahrbtnikov proti kraji s 3-mestno ključavnico [2021 Guide]](/f/96b21a2a9386c30cd8bc85634de2f1c3.jpg?width=300&height=460)
