Google otkriva iskorištavanje kernela Windows 10 nakon što je Microsoft popravio greške

U ožujku, Googleov Project Zero inženjeri izvijestio sigurnosni propust na kernelu sustava Windows koji utječe na Windows 7 do Windows 10 (32-bitni). Greška u Windows' nt!NtNotifyChangeDirectoryFile sustav je u osnovi omogućio neovlaštenim korisnicima pristup malom dijelu memorije kernela. Kao što neki od vas možda znaju, Googleov Project Zero obično nudi vremenski okvir od 90 dana prije nego što se bug otkrije javnosti. Nakon što je bug prijavljen Microsoftu, sigurnosni centar tvrtke zatražio je proširenje razdoblja od 90 dana kako bi riješio problem. Redmond je kasnije tvrdio da je ispravio grešku na Windows 7 do Windows 10 s Patch Tuesday koja je objavljena ranije ovog mjeseca.

Kako se ispostavilo, sigurnosna rupa zapravo nije bila ispravno zakrpljena. Zapravo, Googleov inženjer tvrdio je krajem prošlog tjedna da je problem još uvijek reproduciran u sustavima Windows 7 do Windows 10 s instaliranom najnovijom zakrpom u utorak. Danas je Microsoftov centar za sigurnosne odgovore potvrdio da je popravak problema koji je objavljen uz Patch Tuesday bio "netočan" i da nije mogao ispravno riješiti bug. Kao rezultat toga, Google je već otkrio bug javnosti, a tvrtka je također izdao program za provjeru koncepta koji svakome omogućuje reproduciranje greške u sustavu Windows.

Microsoft, s druge strane, sada planira riješiti problem s Patch Tuesday u srpnju ili kolovozu. Sigurnosna rupa mogla bi biti popravljena već 11. srpnja ili 8. kolovoza, kada se očekuje da će Microsoft objaviti nova ažuriranja zakrpa za Windows u utorak. Sigurnosna rupa koju je otkrio Google ne predstavlja nužno nikakvu stvarnu prijetnju krajnjem korisniku, ali Microsoft će je vjerojatno htjeti popraviti što je prije moguće. Pobrinut ćemo se da ovo pazimo i obavijestit ćemo vas kada se popravi.