știri

Google dezvăluie o vulnerabilitate majoră în Windows 10

Google dezvăluie o vulnerabilitate majoră în Windows 10

Threat Analysis Group de la Google a descoperit recent un set de vulnerabilități dăunătoare în Adobe Flash și kernel-ul Microsoft Windows care erau utilizate în mod activ pentru atacuri malware împotriva browserului Chrome. Google a anunțat public eroarea de securitate în Windows la doar 10 zile după ce a dezvăluit-o Microsoft la 21 octombrie. Google a subliniat, de asemenea, că această eroare ar putea fi utilizată agresiv de atacatori și codificatori pentru a compromite securitatea în sistemele Windows, obținând acces la nivel de administrator la computerele care utilizează un malware.

Acest lucru poate fi realizat permițând dezvoltatorilor mai puțin sinceri să scape din sandbox-ul de securitate Windows care execută doar aplicații la nivel de utilizator fără a avea nevoie de acces de administrator. Scufundându-se puțin mai adânc în punctele tehnice, win32k.sys, o bibliotecă de sistem Windows suportată în principal pentru grafică, primește un apel specific care oferă acces complet la mediul Windows. Google Chrome are deja un mecanism de apărare pentru acest tip de defect și blochează acest atac pe Windows 10 folosind o modificare a sandbox-ului Chromium numită „Win32k lockdown“.

Google a descris această vulnerabilitate Windows specială după cum urmează:

„Vulnerabilitatea Windows este o escaladare de privilegii locală în kernel-ul Windows care poate fi utilizată ca o evadare de securitate. Poate fi declanșat prin apelul de sistem win32k.sys NtSetWindowLongPtr () pentru indexul GWLP_ID pe un mâner de fereastră cu GWL_STYLE setat la WS_CHILD. Sandbox-ul Chrome blochează apelurile de sistem win32k.sys utilizând atenuarea blocării Win32k pe Windows 10, care împiedică exploatarea acestei vulnerabilități de evadare a sandbox-ului. ”

Deși aceasta nu este prima întâlnire a Google cu un defect de securitate Windows, au lansat o declarație publică cu privire la o vulnerabilitate și mai târziu au fost criticate de Microsoft pentru că au lansat o notă publică înainte de limita oficială de șapte zile care este acordată producătorilor de software pentru a emite o remediere..

„După 7 zile, conform politicii noastre publicate pentru vulnerabilitățile critice exploatate în mod activ, dezvăluim astăzi existența unei vulnerabilități critice rămase în Windows pentru care nu s-a lansat încă nicio recomandare sau soluție”, au scris Neel Mehta și Billy Leonard de la Google Threat Analysis Grup. "Această vulnerabilitate este deosebit de gravă, deoarece știm că este exploatată activ."

O vulnerabilitate de zero zile este un defect de securitate dezvăluit public, nou pentru utilizatori. Și acum, după ce perioada de șapte zile a trecut, nu există încă nicio corecție disponibilă cu privire la această eroare de la Microsoft.

Vulnerabilitatea Flash (dezvăluită și pe 21 octombrie) pe care Google a împărtășit-o cu Adobe a fost reparată pe 26 octombrie. Astfel, utilizatorii pot pur și simplu să actualizeze la cea mai recentă versiune de Flash. Dar, din nou, Microsoft a subliniat activ că pentru un plugin web simplu, cum ar fi Flash, emiterea unui patch în termen de șapte zile nu este o țintă provocatoare, dar pentru un sistem de operare complex, cum ar fi Windows, este aproape imposibil să codezi, să testezi și să emiți un patch pentru o eroare de securitate în decurs de o săptămână.

Nu doar Microsoft, ci multe alte entități software majore s-au opus activ acestei politici controversate a Google de a dezvălui defectele în limita unei săptămâni, dar Google a susținut că este mai sigur pentru securitatea publică să creeze conștientizarea cu privire la o eroare persistentă care poate compromite siguranța utilizatorilor..

Ironia aproape dispărută, Windows XP SP2 este mai scumpă decât Windows 8.1
Ați crede că, cu șase luni înainte de a putea începe să sapăm mormântul pentru Windows XP, sistemul de operare ar fi ieftin. Ei bine, ce zici de asta ...
Microsoft explică dezvoltatorilor cum să gestioneze aplicațiile Windows 8 și Windows 8.1
Dacă ați creat aplicații Windows 8 și Windows 8.1, următorul pas ar fi să știți cum să le gestionați. Urmați aceste sfaturi pe care Microsoft le-a par...
Magazinul Windows al Microsoft acum la 1,7 milioane de descărcări zilnice
Noile statistici arată că Windows Store a atins în octombrie o etapă de descărcare zilnică de 1,7 milioane, ceea ce reprezintă o creștere de 38,56% co...