Η Google αποκαλύπτει την εκμετάλλευση του πυρήνα των Windows 10 μετά τη διόρθωση των bungles της Microsoft

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Μεχέντι Χασάν 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Τον Μάρτιο, οι μηχανικοί του Project Zero της Google αναφερθεί ένα ελάττωμα ασφαλείας στον πυρήνα των Windows που επηρεάζει τα Windows 7 έως τα Windows 10 (32-bit). Το ελάττωμα στα Windows' nt!NtNotifyChangeDirectoryFile Το σύστημα ουσιαστικά επέτρεπε σε μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση σε ένα μικρό τμήμα της μνήμης του πυρήνα. Όπως μερικοί από εσάς ίσως γνωρίζετε, το Project Zero της Google προσφέρει συνήθως ένα χρονικό πλαίσιο 90 ημερών πριν αποκαλυφθεί το σφάλμα στο κοινό. Μόλις αναφέρθηκε το σφάλμα στη Microsoft, το Κέντρο απόκρισης ασφαλείας της εταιρείας ζήτησε επέκταση της περιόδου των 90 ημερών προκειμένου να επιλυθεί το πρόβλημα. Ο Ρέντμοντ αργότερα ισχυρίστηκε ότι είχε διορθώσει το σφάλμα στα Windows 7 στα Windows 10 με την ενημέρωση κώδικα Τρίτη που κυκλοφόρησε νωρίτερα αυτό το μήνα.

Όπως αποδεικνύεται, η τρύπα ασφαλείας στην πραγματικότητα δεν επιδιορθώθηκε σωστά. Στην πραγματικότητα, ένας μηχανικός της Google ισχυρίστηκε στα τέλη της περασμένης εβδομάδας ότι το ζήτημα εξακολουθούσε να μπορεί να αναπαραχθεί στα Windows 7 στα Windows 10 με την τελευταία ενημέρωση κώδικα Τρίτη εγκατεστημένη. Σήμερα, το Κέντρο απόκρισης ασφαλείας της Microsoft επιβεβαίωσε ότι η επιδιόρθωση για το ζήτημα που κυκλοφόρησε με την ενημέρωση κώδικα Τρίτη ήταν "λανθασμένη" και δεν ήταν σε θέση να αντιμετωπίσει σωστά το σφάλμα. Ως αποτέλεσμα, η Google έχει ήδη αποκαλύψει το σφάλμα στο κοινό και η εταιρεία επίσης κυκλοφόρησε ένα πρόγραμμα proof-of-concept που επιτρέπει σε οποιονδήποτε να αναπαράγει το σφάλμα στα Windows.

Η Microsoft, από την άλλη πλευρά, σχεδιάζει τώρα να διορθώσει το πρόβλημα με το Patch Tuesday είτε τον Ιούλιο είτε τον Αύγουστο. Το κενό ασφαλείας θα μπορούσε να διορθωθεί ήδη στις 11 Ιουλίου ή στις 8 Αυγούστου, όταν η Microsoft αναμένεται να κυκλοφορήσει τις νέες ενημερώσεις Patch Tuesday για τα Windows. Το κενό ασφαλείας που ανακάλυψε η Google δεν αποτελεί απαραίτητα πραγματική απειλή για τον τελικό χρήστη, αλλά η Microsoft πιθανότατα θα θέλει να το διορθώσει το συντομότερο δυνατό. Θα φροντίσουμε να το παρακολουθούμε και θα σας ενημερώσουμε μόλις διορθωθεί.

Περισσότερα για τα θέματα: google, microsoft, Microsoft Security Research Center, FRSC, παράθυρα, παράθυρα 10, παράθυρα 7

Μεχέντι Χασάν

Μεχέντι Χασάν Ασπίδα

Τεχνικός Ρεπόρτερ

Ο Mehedi Hassan είναι δημοσιογράφος ειδήσεων στο MSPowerUser.com. Καλύπτει όλα τα τελευταία νέα από τον κόσμο της τεχνολογίας.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *