Grupul de analiză a amenințărilor Google a descoperit recent un set de vulnerabilități dăunătoare în Adobe Flash și sâmburele Microsoft Windows care au fost utilizate în mod activ pentru atacuri malware împotriva browserului Chrome. Google a anunțat public defectul de securitate în Windows la doar 10 zile de la dezvăluirea lui Microsoft la 21 octombrie. De asemenea, Google a subliniat că acest defect ar putea fi folosit în mod agresiv de atacatori și codificatori pentru a compromite securitatea în sistemele Windows, obținând acces la nivel de administrator la calculatoare care folosesc un malware.

Acest lucru poate fi obținut permițând dezvoltatorilor mai puțin onestați să scape din cutia de nisip de securitate Windows care execută doar aplicații la nivel de utilizator fără a avea nevoie de acces admin. Scufundându-vă puțin mai mult în tehnicități, win32k.sys, o bibliotecă de sistem Windows suport pentru moștenire folosită în principal pentru grafică, a emis un apel specific care acordă acces complet la mediul Windows. Google Chrome are deja un mecanism de apărare pentru acest tip de defecte și blochează acest atac pe Windows 10 folosind o modificare a casetei de nisip Chromium numită „Lock32k Lockdown”.

Google a descris această vulnerabilitate specială Windows astfel:

„Vulnerabilitatea Windows este o escaladare a privilegiilor locale în nucleul Windows care poate fi folosit ca scăpare de tip sandbox. Poate fi declanșat prin apelul de sistem win32k.sys NtSetWindowLongPtr () pentru indexul GWLP_ID pe un mâner de fereastră cu GWL_STYLE setat pe WS_CHILD. Sandbox-ul Chrome blochează sistemul win32k.sys apelează folosind atenuarea de blocare Win32k pe Windows 10, ceea ce împiedică exploatarea vulnerabilității acestei scăpări de la sandbox."

Deși aceasta nu este prima întâlnire Google cu un defect de securitate Windows, ei au lansat o declarație publică cu privire la o vulnerabilitate și a fost ulterior bazat pe Microsoft pentru că a lansat o notă publică înainte de limita oficială de șapte zile acordată producătorilor de software pentru a emite o soluție.

„După 7 zile, conform politicii noastre publicate pentru vulnerabilitățile critice exploatate activ, dezvăluim astăzi existența unei vulnerabilități critice rămase în Windows pentru care încă nu a fost lansat niciun consultativ sau o soluție de rezolvare”, au scris Neel Mehta și Billy Leonard, de la Google's Threat Analysis. Grup. ”Această vulnerabilitate este deosebit de gravă, deoarece știm că este exploatată activ.”

O vulnerabilitate de zero zile este o problemă de securitate dezvăluită public nou pentru utilizatori. Și acum când a trecut perioada de șapte zile, nu există încă o corecție de corecție disponibilă cu privire la acest bug de la Microsoft.

Vulnerabilitatea Flash (dezvăluită și pe 21 octombrie) pe care Google a distribuit-o Adobe a fost corecată pe 26 octombrie. Astfel, utilizatorii pot pur și simplu actualiza la cea mai recentă versiune de Flash. Dar, din nou, Microsoft a subliniat în mod activ că pentru un plugin web simplu precum Flash, emiterea unei corecții în șapte zile nu este o țintă dificilă, dar pentru un sistem de operare complex, precum Windows, este aproape imposibil de codat, testat și emis. un plasture pentru un defect de securitate într-o săptămână.

Nu doar Microsoft, dar multe alte entități software importante s-au opus activ acestei politici controversate a Google de a releva defectele într-o limită de o săptămână, dar Google a susținut că este mai sigur pentru securitatea publică să creeze conștientizare cu privire la un bug persistent care poate compromite siguranța utilizatorului.