Google otkriva nezakrpljenu ranjivost od 0 dana u sustavu Windows

Google otkriva nezakrpljenu ranjivost od 0 dana u Windowsima zapravo nije nova stvar, oni to rade od prošle godine. Microsoft čak kritikovao njihovo ponašanje zbog dovođenja u opasnost milijune korisnika Windowsa. Google danas objavljen nova 0-dnevna ranjivost u sustavu Windows koja još uvijek nije zakrpljena. Google je to prijavio Microsoftu u petak, 21. listopada, a prema njihovoj sedmodnevnoj politici, danas su to otkrili. Mislim da je njihov politika za aktivno iskorištavane kritične ranjivosti nije dobro i za proizvođače softvera i za krajnje korisnike. Čak i nakon što znaju da je ova ranjivost posebno ozbiljna i da se aktivno iskorištava, žele je objaviti. Ne razumijem kako softverska tvrtka može popraviti sigurnosni bug u softveru koji ima milijune linija koda i radi na stotinama milijuna strojeva različitih konfiguracija u roku od 7 dana.

Ranjivost Windowsa je lokalna eskalacija privilegija u jezgri sustava Windows koja se može koristiti kao bijeg iz sigurnosnog okruženja. Može se pokrenuti putem win32k.sys sistemskog poziva NtSetWindowLongPtr() za indeks GWLP_ID na ručki prozora s GWL_STYLE postavljenim na WS_CHILD. Chromeov sandbox blokira pozive sustava win32k.sys pomoću Zaključavanje Win32k ublažavanje na Windows 10, što sprječava iskorištavanje ove ranjivosti za izbjegavanje pješčanog okruženja.

Nadamo se da će Microsoft uskoro objaviti ispravak za ovu ranjivost putem Windows Update.