A Google nyilvánosságra hozta a Windows 0 napos, javítatlan biztonsági rését

Nem igazán újdonság, hogy a Google nyilvánosságra hozta a Windows 0 napos javítatlan biztonsági rését, tavaly óta csinálják. Még a Microsoft is kritika viselkedésüket, amiért Windows-felhasználók millióit tettek veszélybe. Google ma közzétett egy új, 0 napos biztonsági rést a Windowsban, amely még mindig nincs javítva. A Google október 21-én, pénteken jelentette a Microsoftnak, és 7 napos szabályzatuk értelmében ma nyilvánosságra hozták. Szerintem az övék az aktívan kihasznált kritikus sérülékenységekre vonatkozó irányelv nem jó mind a szoftvergyártók, sem a végfelhasználók számára. Még azután is, hogy tudják, hogy ez a sérülékenység különösen súlyos, és aktívan kihasználják, nyilvánosságra kívánják hozni. Nem értem, hogy egy szoftvercég hogyan javíthat ki egy biztonsági hibát egy olyan szoftverben, amely több millió sornyi kódot tartalmaz, és több százmillió különböző konfigurációjú gépen fut 7 napon belül.

A Windows sebezhetősége a Windows kernelben lévő helyi jogosultság-kiterjesztés, amely biztonsági sandbox-menekülésként használható. A win32k.sys NtSetWindowLongPtr() rendszerhívással aktiválható a GWLP_ID indexhez egy ablakfogantyún, ahol a GWL_STYLE értéke WS_CHILD. A Chrome sandbox blokkolja a win32k.sys rendszerhívásokat a Win32k zárolás enyhítése a Windows 10 rendszeren, amely megakadályozza a sandbox menekülési sebezhetőségének kihasználását.

Remélhetőleg a Microsoft hamarosan kiad egy javítást a biztonsági résre a Windows Update segítségével.