Google'ın Tehdit Analizi Grubu, yakın zamanda Adobe Flash'taki bir dizi zararlı güvenlik açığını ortaya çıkardı ve Microsoft Windows çekirdeği Chrome tarayıcısına yönelik kötü amaçlı yazılım saldırıları için aktif olarak kullanılan Google, 21 Ekim'de Microsoft'a açıkladıktan sadece 10 gün sonra Windows'taki güvenlik açığını kamuoyuna duyurdu. Google ayrıca bu kusurun saldırganlar ve kodlayıcılar tarafından agresif bir şekilde kullanılabileceğini belirtti. kullanarak bilgisayarlara yönetici düzeyinde erişim sağlayarak Windows sistemlerinde güvenliği tehlikeye atar. kötü amaçlı yazılım.
Bu, dürüst geliştiricilerden daha azının, yönetici erişimine ihtiyaç duymadan yalnızca kullanıcı düzeyinde uygulamaları çalıştıran Windows güvenlik sanal alanından kaçmasına izin vererek başarılabilir. Teknik özelliklere biraz daha derine inerek, eski bir Windows destek sistemi olan win32k.sys esas olarak grafikler için kullanılan kitaplık, Windows'a tam erişim sağlayan belirli bir çağrı verilir. çevre. Google Chrome'un zaten bu tür bir kusur için bir savunma mekanizması var ve Chromium sanal alanında "adlı bir değişiklik kullanarak bu saldırıyı Windows 10'da engelliyor.
Win32k kilitlenmesi“.Google, bu belirli Windows güvenlik açığını şu şekilde tanımladı:
“Windows güvenlik açığı, Windows çekirdeğinde bir güvenlik sanal alanı kaçışı olarak kullanılabilecek yerel bir ayrıcalık yükseltmesidir. GWL_STYLE WS_CHILD olarak ayarlanmış bir pencere tanıtıcısında GWLP_ID dizini için win32k.sys sistem çağrısı NtSetWindowLongPtr() aracılığıyla tetiklenebilir. Chrome'un korumalı alanı, Windows 10'daki Win32k kilitleme azaltma özelliğini kullanarak win32k.sys sistem çağrılarını engeller ve bu sanal alan kaçış güvenlik açığından yararlanılmasını önler."
Bu, Google'ın bir Windows güvenlik açığıyla ilk karşılaşması olmasa da, bir güvenlik açığıyla ilgili bir kamu açıklaması yayınladılar ve daha sonra Microsoft'umu, yazılım üreticilerine bir belge yayınlamaları için tanınan yedi günlük resmi sınırdan önce halka açık bir not yayınladığı için azarladı. düzelt.
“7 gün sonra, bize göre aktif olarak yararlanılan kritik güvenlik açıkları için yayınlanmış politika, bugün, henüz herhangi bir tavsiye veya düzeltme yayımlanmamış olan Windows'ta kalan kritik bir güvenlik açığının varlığını ifşa ediyoruz” diye yazdı. Google'ın Tehdit Analizi Grubu'ndan Neel Mehta ve Billy Leonard." Bu güvenlik açığı özellikle ciddi çünkü aktif olarak kullanıldığını biliyoruz. sömürülen."
bir sıfır gün güvenlik açığı kullanıcılar için yeni, kamuya açıklanmış bir güvenlik açığıdır. Ve şimdi yedi günlük süre geçtiğine göre, Microsoft'tan bu hatayla ilgili hala bir yama düzeltmesi yok.
Google'ın Adobe ile paylaştığı Flash güvenlik açığı (21 Ekim'de de açıklandı) 26 Ekim'de yamalandı. Böylece kullanıcılar, Flash'ın en son sürümüne güncelleme yapabilirler. Ancak yine de Microsoft, Flash gibi basit bir web eklentisi için yedi gün içinde bir yama yayınlamanın bir sorun olmadığına aktif olarak işaret etti. zorlu bir hedef, ancak Windows gibi karmaşık bir işletim sistemi için, bir güvenlik açığı için kodlama yapmak, test etmek ve bir yama yayınlamak neredeyse imkansızdır. hafta.
Yalnızca Microsoft değil, diğer birçok büyük yazılım kuruluşu, Google'ın bu tartışmalı politikasına aktif olarak karşı çıktı. ancak Google, kullanıcı güvenliğini tehlikeye atabilecek kalıcı bir hata hakkında farkındalık yaratmanın kamu güvenliği için daha güvenli olduğunu ileri sürmüştür. Emniyet.