گوگل آسیب پذیری 0 روزه وصله نشده در ویندوز را فاش کرد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
افشای آسیبپذیری 0 روزه وصله نشده در ویندوز توسط گوگل واقعاً چیز جدیدی نیست، آنها از سال گذشته این کار را انجام دادهاند. حتی مایکروسافت مورد انتقاد قرار رفتار آنها برای به خطر انداختن میلیون ها کاربر ویندوز. گوگل امروز منتشر شده یک آسیب پذیری جدید 0 روزه در ویندوز که هنوز اصلاح نشده است. گوگل آن را در روز جمعه 21 اکتبر به مایکروسافت گزارش کرد و طبق سیاست 7 روزه خود، امروز آن را فاش کرده است. من فکر می کنم آنها خط مشی برای آسیب پذیری های حیاتی که به طور فعال مورد بهره برداری قرار می گیرند هم برای سازندگان نرم افزار و هم برای کاربران نهایی خوب نیست. حتی پس از دانستن این موضوع که این آسیبپذیری بهویژه جدی است و فعالانه از آن بهرهبرداری میشود، میخواهند آن را به اطلاع عموم برسانند. من نمیدانم چگونه یک شرکت نرمافزاری میتواند یک اشکال امنیتی را در نرمافزاری که میلیونها خط کد دارد و روی صدها میلیون ماشین با پیکربندیهای مختلف اجرا میشود، در عرض ۷ روز برطرف کند.
آسیبپذیری ویندوز یک افزایش امتیاز محلی در هسته ویندوز است که میتواند به عنوان فرار از جعبه ایمنی استفاده شود. می توان آن را از طریق سیستم win32k.sys فراخوانی NtSetWindowLongPtr() برای نمایه GWLP_ID روی دسته پنجره با GWL_STYLE تنظیم شده روی WS_CHILD راه اندازی کرد. جعبه ایمنی کروم تماسهای سیستمی win32k.sys را با استفاده از قفل شدن Win32k کاهش در ویندوز 10، که از سوء استفاده از این آسیب پذیری فرار از sandbox جلوگیری می کند.
امیدواریم مایکروسافت به زودی از طریق Windows Update اصلاحی برای این آسیب پذیری منتشر کند.