Google draudu analīzes grupa nesen ir atklājusi kaitīgu ievainojamību kopumu Adobe Flash un Microsoft Windows kodolā, kas aktīvi tiek izmantoti ļaunprātīgas programmatūras uzbrukumiem pret Chrome pārlūku. Google ir publiski paziņojis par drošības trūkumu Windows tikai 10 dienas pēc tā atklāšanas Microsoft 21. oktobrī. Google arī norādīja, ka uzbrucēji un kodētāji šo kļūdu var agresīvi izmantot, lai kompromitētu Windows sistēmu drošību, iegūstot administratora līmeņa piekļuvi datori, kas izmanto ļaunprogrammatūru.

To var panākt, ļaujot mazāk nekā godīgiem izstrādātājiem izvairīties no Windows drošības smilšu kastes, kas izpilda tikai lietotāja līmeņa lietotnes, neprasot administratora piekļuvi. Padziļinoties tehniskajos jautājumos, Win32k.sys, mantotajā Windows sistēmas bibliotēkā, kas galvenokārt tiek izmantota grafikai, tiek izsludināts īpašs aicinājums, kas piešķir pilnīgu piekļuvi Windows videi. Pārlūkprogrammā Google Chrome jau ir izveidots aizsardzības mehānisms šāda veida trūkumiem un tas bloķē šo uzbrukumu operētājsistēmai Windows 10, izmantojot Chromium smilšu kastes modifikāciju ar nosaukumu “Win32k lockdown”.

Google aprakstīja šo Windows ievainojamību šādi:

“Windows ievainojamība ir lokāla privilēģiju palielināšanās Windows kodolā, ko var izmantot kā drošības smilšu kastes aizbēgšanu. To var iedarbināt, izmantojot sistēmas Win32k.sys izsaukumu NtSetWindowLongPtr () indeksam GWLP_ID uz loga roktura, kura GWL_STYLE ir iestatīta uz WS_CHILD. Chrome smilšu kaste bloķē sistēmas Win32k.sys zvanus, izmantojot operētājsistēmas Windows 10 Win32k bloķēšanas mazināšanu, kas novērš šīs smilšu kastes aizbēgšanas ievainojamības izmantošanu. ”

Lai gan šī nav pirmā Google sastopamība ar Windows drošības nepilnībām, viņi izlaida publisku paziņojumu par ievainojamību un vēlāk mani apsūdzēja par publiskas piezīmes publiskošanu pirms oficiālā septiņu dienu ierobežojuma, kas programmatūras ražotājiem tiek piešķirts labojuma izsniegšanai.

“Pēc 7 dienām, ievērojot mūsu publicēto kritiski ievainojamo aktīvās izmantošanas politiku, mēs šodien atklājam, ka operētājsistēmā Windows joprojām ir kritiska ievainojamība, kurai vēl nav publicēts neviens ieteikums vai labojums, ” rakstīja Neels Mehta un Bilijs Leonards no Google draudu analīzes. Grupa. "Šī neaizsargātība ir īpaši nopietna, jo mēs zinām, ka tā tiek aktīvi izmantota."

Nulle dienas ievainojamība ir lietotājiem atklāts jauns drošības trūkums. Tagad, kad septiņu dienu periods ir pagājis, joprojām nav pieejams labojums labojumam attiecībā uz šo kļūdu no Microsoft.

Flash ievainojamība (kas tika atklāta arī 21. oktobrī), ko Google dalījās ar Adobe, tika izlabota 26. oktobrī. Tātad lietotāji var vienkārši atjaunināt uz jaunāko Flash versiju. Bet tad atkal Microsoft ir aktīvi norādījis, ka vienkāršam tīmekļa spraudnim, piemēram, Flash, plākstera izdošana septiņu dienu laikā nav izaicinošs mērķis, bet tik sarežģītai OS kā Windows ir gandrīz neiespējami kodēt, pārbaudīt un izdot plāksteris drošības trūkumam nedēļas laikā.

Ne tikai Microsoft, bet arī daudzas citas lielākās programmatūras vienības ir aktīvi pret šo pretrunīgi vērtēto Google politiku atklāt nepilnības nedēļas laikā, taču Google ir saglabājis viedokli, ka sabiedrības drošībai ir drošāk radīt izpratni par pastāvīgu kļūdu, kas var apdraudēt lietotāju drošību.