Група аналізу загроз Google нещодавно виявила набір шкідливих вразливих місць в Adobe Flash та Ядро Microsoft Windows які активно використовуються для атак шкідливих програм на браузер Chrome. Google публічно оголосив про недолік безпеки в Windows лише через 10 днів після того, як повідомив про це Microsoft 21 жовтня. Google також зазначив, що цей недолік може бути агресивно використаний зловмисниками та кодерами поставити під загрозу безпеку в системах Windows, отримавши доступ на рівні адміністратора до комп'ютерів за допомогою шкідливе програмне забезпечення.
Цього можна досягти, дозволивши менш чесним розробникам вирватися з пісочниці безпеки Windows, яка виконує лише програми на рівні користувача, не потребуючи доступу адміністратора. Заглибившись трохи глибше в технічні характеристики, win32k.sys, застаріла система підтримки Windows Бібліотека, що використовується в основному для графіки, отримує спеціальний виклик, який надає повний доступ до Windows середовище. Google Chrome вже має захисний механізм для такого роду недоліків і блокує цю атаку на Windows 10, використовуючи модифікацію пісочниці Chromium під назвою «
Блокування Win32k“.Google описав цю вразливість Windows таким чином:
“Уразливість Windows - це локальна ескалація привілеїв у ядрі Windows, яку можна використовувати як захисну пісочницю безпеки. Це може бути запущено через системний виклик win32k.sys NtSetWindowLongPtr () для індексу GWLP_ID на дескрипторі вікна з GWL_STYLE, встановленим на WS_CHILD. Пісочниця Chrome блокує системні дзвінки win32k.sys, використовуючи пом'якшення блокування Win32k у Windows 10, що запобігає використанню цієї вразливості до виходу із пісочниці.
Хоча це не перша зустріч Google із вадою безпеки Windows, вони опублікували публічну заяву щодо вразливості і пізніше побив мою Microsoft за випуск публічної ноти до офіційного семиденного ліміту, який надається виробникам програмного забезпечення для випуску виправити.
“Через 7 днів, на наш опублікував політику щодо активно використовуваних критичних вразливостей, ми сьогодні розкриваємо існування критичної вразливості, що залишилася в Windows, щодо якої ще не видано жодної рекомендації чи виправлення », - написав Ніл Мехта та Біллі Леонард з Групи аналізу загроз Google ". Ця вразливість є особливо серйозною, оскільки ми знаємо, що вона активно використовується експлуатується ".
A нульова вразливість є публічно розкритим недоліком безпеки, новим для користувачів. І тепер, коли пройшов семиденний період часу, виправлення виправлення щодо цієї помилки від Microsoft досі не доступне.
Уразливість Flash (також розкрита 21 жовтня), якою Google поділилася з Adobe, була виправлена 26 жовтня. Тож користувачі можуть просто оновити останню версію Flash. Але знову ж таки, Microsoft активно зазначав, що для простого веб-плагіна, такого як Flash, випуск патча протягом семи днів не є складну ціль, але для такої складної ОС, як Windows, майже неможливо кодувати, тестувати та виправляти виправлення для дефекту безпеки в межах тиждень.
Не тільки Microsoft, але й багато інших основних суб'єктів програмного забезпечення активно виступали проти цієї суперечливої політики Google щодо виявлення недоліків у тижневий ліміт, але Google стверджує, що безпечніше для громадської безпеки поінформувати про постійну помилку, яка може скомпрометувати користувача безпека.
