גוגל חושפת פגיעות של 0 ימים ללא תיקון ב-Windows

גוגל חושפת פגיעות לא מתוקנת של 0 ימים ב-Windows זה לא ממש דבר חדש, הם עושים את זה מאז שנה שעברה. מיקרוסופט אפילו מבוקר התנהגותם על סיכון מיליוני משתמשי Windows. גוגל היום לאור פגיעות חדשה של 0 ימים ב-Windows שעדיין לא תוקנה. גוגל דיווחה על כך למיקרוסופט ביום שישי, 21 באוקטובר, ולפי מדיניות 7 הימים שלהם, הם חשפו זאת היום. אני חושב שלהם מדיניות לניצול פעיל של פגיעויות קריטיות אינו טוב הן ליצרני התוכנה והן למשתמשי הקצה. גם לאחר שידעו שהפגיעות הזו חמורה במיוחד והיא מנוצלת באופן אקטיבי, הם רוצים לפרסם אותה. אני לא מבין איך חברת תוכנה יכולה לתקן באג אבטחה בתוכנה שיש בה מיליוני שורות קוד ופועלת על מאות מיליוני מכונות בתצורות שונות תוך 7 ימים.

הפגיעות של Windows היא הסלמה מקומית של הרשאות בקרנל של Windows שיכולה לשמש כבריחה לארגז חול אבטחה. ניתן להפעיל אותו באמצעות קריאת המערכת win32k.sys NtSetWindowLongPtr() עבור האינדקס GWLP_ID על ידית חלון עם GWL_STYLE מוגדר ל-WS_CHILD. ארגז החול של Chrome חוסם קריאות מערכת win32k.sys באמצעות ה נעילה של Win32k הקלה ב-Windows 10, המונעת ניצול של פגיעות בריחה זו של ארגז חול.

בתקווה, Microsoft תשחרר בקרוב תיקון לפגיעות זו באמצעות Windows Update.