Η Google αποκαλύπτει μη επιδιορθωμένη ευπάθεια 0 ημερών στα Windows

Το να αποκαλύπτει η Google μια μη επιδιορθωμένη ευπάθεια 0 ημερών στα Windows δεν είναι πραγματικά κάτι νέο, το κάνει από πέρυσι. Ακόμη και η Microsoft επέκρινε τη συμπεριφορά τους για να θέσει σε κίνδυνο εκατομμύρια χρήστες των Windows. Google σήμερα δημοσιεύθηκε μια νέα ευπάθεια 0 ημερών στα Windows η οποία δεν έχει ακόμη επιδιορθωθεί. Η Google το ανέφερε στη Microsoft την Παρασκευή, 21 Οκτωβρίου, και σύμφωνα με την πολιτική 7 ημερών της, το αποκάλυψαν σήμερα. Νομίζω τους πολιτική για κρίσιμα τρωτά σημεία που χρησιμοποιούνται ενεργά δεν είναι καλό τόσο για τους κατασκευαστές λογισμικού όσο και για τους τελικούς χρήστες. Ακόμη και αφού γνωρίζουν ότι αυτή η ευπάθεια είναι ιδιαίτερα σοβαρή και την εκμεταλλεύονται ενεργά, θέλουν να τη δημοσιοποιήσουν. Δεν καταλαβαίνω πώς μια εταιρεία λογισμικού μπορεί να διορθώσει ένα σφάλμα ασφαλείας σε ένα λογισμικό που έχει εκατομμύρια γραμμές κώδικα και εκτελείται σε εκατοντάδες εκατομμύρια μηχανές διαφορετικών διαμορφώσεων εντός 7 ημερών.

Η ευπάθεια των Windows είναι μια τοπική κλιμάκωση προνομίων στον πυρήνα των Windows που μπορεί να χρησιμοποιηθεί ως διαφυγή sandbox ασφαλείας. Μπορεί να ενεργοποιηθεί μέσω της κλήσης συστήματος win32k.sys NtSetWindowLongPtr() για το ευρετήριο GWLP_ID σε μια λαβή παραθύρου με το GWL_STYLE να έχει οριστεί σε WS_CHILD. Το sandbox του Chrome αποκλείει τις κλήσεις συστήματος win32k.sys χρησιμοποιώντας το Κλείδωμα Win32k μετριασμός στα Windows 10, που αποτρέπει την εκμετάλλευση αυτής της ευπάθειας διαφυγής sandbox.

Ας ελπίσουμε ότι η Microsoft θα κυκλοφορήσει σύντομα μια επιδιόρθωση για αυτήν την ευπάθεια μέσω του Windows Update.