A Google fenyegetéselemző csoportja a közelmúltban felfedezte az Adobe Flash és a Microsoft Windows kernel káros sebezhetőségeinek sorozatát, amelyeket aktívan használtak a Chrome böngésző elleni rosszindulatú programok támadásaihoz. A Google mindössze 10 nappal azután, hogy október 21-én közölte azt a Microsoftgal, nyilvánosan bejelentette a Windows biztonsági hibáját. A Google rámutatott arra is, hogy a támadók és kódolók agresszív módon felhasználhatják ezt a hibát, hogy veszélyeztessék a Windows rendszerek biztonságát azáltal, hogy adminisztrátori szintű hozzáférést kapnak a rosszindulatú programokat használó számítógépek.

Ez úgy érhető el, ha a tisztességesebb fejlesztőknek lehetővé teszik a menekülést a Windows biztonsági homokozójából, amely csak felhasználói szintű alkalmazásokat hajt végre anélkül, hogy adminisztrátori hozzáférésre lenne szükség. Kicsit mélyebben belemerülve a műszaki tudnivalókba, a Win32k.sys-et, amely egy régebben támogatott Windows rendszerkönyvtár, amelyet főként a grafikához használnak, egy speciális hívás érkezik, amely teljes hozzáférést biztosít a Windows környezethez. A Google Chrome már rendelkezik egy védelmi mechanizmussal az ilyen jellegű hibára vonatkozóan, és a Chromium homokozójának Win32k lockdown nevű módosításával blokkolja a Windows 10 elleni támadást.

A Google ezt a Windows sebezhetőséget a következőképpen írta le:

„A Windows sebezhetősége a Windows rendszermag helyi privilégiumok eszkalációja, amelyet biztonsági homokozó menekülésként lehet felhasználni. A Win32k.sys NtSetWindowLongPtr () rendszerhívásán keresztül indítható el a GWLP_ID indexhez tartozó ablakkezelőn, a GWL_STYLE WS_CHILD értékre állítva. A Chrome homokozója blokkolja a Win32k.sys rendszerhívásokat a Win32k zárolás enyhítésével a Windows 10 rendszeren, amely megakadályozza a homokozó menekülési biztonsági résének kihasználását. ”

Noha ez nem a Google első találkozása a Windows biztonsági hibájával, nyilvános nyilatkozatot tettek közzé a sebezhetőségről, és később megbékítették a Microsoftomat, hogy nyilvános feljegyzés kiadására hivatalos hét napos korlátot megelőzően adtak lehetőséget a szoftvergyártóknak a javítás kiadására.

„7 nap elteltével, a kritikus sebezhetőségek aktív kiaknázására vonatkozó közzétett politikánk alapján, ma felfedjük a fennmaradó kritikus sebezhetőséget a Windowsban, amelyre még nem adtak tanácsot vagy javítást” - írta Neel Mehta és Billy Leonard a Google fenyegetéselemzéséről. Csoport. "Ez a sebezhetőség különösen súlyos, mert tudjuk, hogy aktívan kihasználják."

A nulla napos biztonsági rés a felhasználók számára új, nyilvánosan közzétett biztonsági hiba. És most, hogy a hét napos időszak eltelt, még mindig nincs elérhető javítás erre a hibára a Microsoft részéről.

A Flash sebezhetőségét (amelyet október 21-én is közzétettek), amelyet a Google megosztott az Adobe-val, október 26-án javítottuk meg. Így a felhasználók egyszerűen frissíthetik a Flash legújabb verzióját. A Microsoft ezután ismét hangsúlyozta, hogy egy olyan egyszerű webes bővítményhez, mint például a Flash, a javítás kiadása hét napon belül nem nagy kihívást jelentő cél, de egy olyan összetett operációs rendszerhez, mint a Windows, szinte lehetetlen kódolni, tesztelni és kiadni. javítás egy biztonsági hibára egy héten belül.

Nem csak a Microsoft, hanem sok más jelentős szoftver entitás is aktívan ellenzi a Google ellentmondásos politikáját, amely szerint egy héten belül hiányosságokat fedeznek fel, de a Google fenntartotta, hogy a közbiztonság szempontjából biztonságosabb a tudatosság megteremtése a fennmaradó hibákról, amelyek veszélyeztethetik a felhasználók biztonságát.