Google rivela una vulnerabilità di 0 giorni senza patch in Windows
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Google che rivela una vulnerabilità di 0 giorni senza patch in Windows non è davvero una novità, lo fa dall'anno scorso. Microsoft anche criticato il loro comportamento per aver messo a rischio milioni di utenti Windows. Google oggi pubblicato una nuova vulnerabilità di 0 giorni in Windows che non è ancora stata patchata. Google lo ha segnalato a Microsoft venerdì 21 ottobre e, secondo la loro politica di 7 giorni, lo hanno divulgato oggi. Penso loro politica per le vulnerabilità critiche sfruttate attivamente non va bene sia per i produttori di software che per gli utenti finali. Anche dopo aver saputo che questa vulnerabilità è particolarmente grave e viene attivamente sfruttata, vogliono pubblicizzarla. Non capisco come una società di software possa correggere un bug di sicurezza in un software che ha milioni di righe di codice e gira su centinaia di milioni di macchine con configurazioni diverse in 7 giorni.
La vulnerabilità di Windows è un'escalation di privilegi locali nel kernel di Windows che può essere utilizzata come escape sandbox di sicurezza. Può essere attivato tramite la chiamata di sistema win32k.sys NtSetWindowLongPtr() per l'indice GWLP_ID su un handle di finestra con GWL_STYLE impostato su WS_CHILD. La sandbox di Chrome blocca le chiamate di sistema win32k.sys utilizzando il file Blocco Win32k mitigazione su Windows 10, che impedisce lo sfruttamento di questa vulnerabilità di escape sandbox.
Si spera che Microsoft rilasci presto una correzione per questa vulnerabilità tramite Windows Update.
