Google afslører uoprettet 0-dages sårbarhed i Windows
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Google afslører en uoprettet 0-dages sårbarhed i Windows er ikke rigtig en ny ting, de har gjort det siden sidste år. Microsoft endda kritiserede deres adfærd for at sætte millioner af Windows-brugere i fare. Google i dag offentliggjort en ny 0-dages sårbarhed i Windows, som stadig ikke er rettet. Google rapporterede det til Microsoft fredag den 21. oktober, og i henhold til deres 7-dages politik har de afsløret det i dag. Jeg tror deres politik for aktivt udnyttede kritiske sårbarheder er ikke godt for både softwareproducenter og slutbrugere. Selv efter at have vidst, at denne sårbarhed er særlig alvorlig, og den bliver aktivt udnyttet, ønsker de at offentliggøre den. Jeg forstår ikke, hvordan et softwarefirma kan rette en sikkerhedsfejl i en software, som har millioner af linjer kode og kører på hundreder af millioner af maskiner med forskellige konfigurationer inden for 7 dage.
Windows-sårbarheden er en lokal rettighedseskalering i Windows-kernen, der kan bruges som en sikkerhedssandbox-escape. Det kan udløses via win32k.sys-systemkaldet NtSetWindowLongPtr() for indekset GWLP_ID på et vindueshåndtag med GWL_STYLE sat til WS_CHILD. Chromes sandkasse blokerer win32k.sys systemopkald ved hjælp af Win32k lockdown afbødning på Windows 10, som forhindrer udnyttelse af denne sandbox escape-sårbarhed.
Forhåbentlig vil Microsoft snart frigive en rettelse til denne sårbarhed via Windows Update.
