گوگل آسیب پذیری 0 روزه وصله نشده در ویندوز را فاش کرد

افشای آسیب‌پذیری 0 روزه وصله نشده در ویندوز توسط گوگل واقعاً چیز جدیدی نیست، آنها از سال گذشته این کار را انجام داده‌اند. حتی مایکروسافت مورد انتقاد قرار رفتار آنها برای به خطر انداختن میلیون ها کاربر ویندوز. گوگل امروز منتشر شده یک آسیب پذیری جدید 0 روزه در ویندوز که هنوز اصلاح نشده است. گوگل آن را در روز جمعه 21 اکتبر به مایکروسافت گزارش کرد و طبق سیاست 7 روزه خود، امروز آن را فاش کرده است. من فکر می کنم آنها خط مشی برای آسیب پذیری های حیاتی که به طور فعال مورد بهره برداری قرار می گیرند هم برای سازندگان نرم افزار و هم برای کاربران نهایی خوب نیست. حتی پس از دانستن این موضوع که این آسیب‌پذیری به‌ویژه جدی است و فعالانه از آن بهره‌برداری می‌شود، می‌خواهند آن را به اطلاع عموم برسانند. من نمی‌دانم چگونه یک شرکت نرم‌افزاری می‌تواند یک اشکال امنیتی را در نرم‌افزاری که میلیون‌ها خط کد دارد و روی صدها میلیون ماشین با پیکربندی‌های مختلف اجرا می‌شود، در عرض ۷ روز برطرف کند.

آسیب‌پذیری ویندوز یک افزایش امتیاز محلی در هسته ویندوز است که می‌تواند به عنوان فرار از جعبه ایمنی استفاده شود. می توان آن را از طریق سیستم win32k.sys فراخوانی NtSetWindowLongPtr() برای نمایه GWLP_ID روی دسته پنجره با GWL_STYLE تنظیم شده روی WS_CHILD راه اندازی کرد. جعبه ایمنی کروم تماس‌های سیستمی win32k.sys را با استفاده از قفل شدن Win32k کاهش در ویندوز 10، که از سوء استفاده از این آسیب پذیری فرار از sandbox جلوگیری می کند.

امیدواریم مایکروسافت به زودی از طریق Windows Update اصلاحی برای این آسیب پذیری منتشر کند.