גוגל חושפת את ניצול ליבת Windows 10 לאחר תיקון החבטות של מיקרוסופט

במרץ, מהנדסי Project Zero של גוגל דיווח ליקוי אבטחה בליבת Windows שמשפיע על Windows 7 עד Windows 10 (32 סיביות). הפגם ב- Windows' nt!NtNotifyChangeDirectoryFile המערכת למעשה אפשרה למשתמשים לא מורשים לקבל גישה לחלק קטן מזיכרון הליבה. כפי שחלקכם אולי יודעים, Project Zero של גוגל מציע בדרך כלל מסגרת זמן של 90 יום לפני שהבאג נחשף לציבור. לאחר שדווח על הבאג למיקרוסופט, מרכז התגובה האבטחה של החברה ביקש להרחיב את תקופת 90 הימים על מנת לתקן את הבעיה. מאוחר יותר טען רדמונד כי תיקן את הבאג ב-Windows 7 ל-Windows 10 עם ה-Patch Tuesday ששוחרר מוקדם יותר החודש.

כפי שמתברר, חור האבטחה למעשה לא תוקן כראוי. למעשה, מהנדס גוגל טען בסוף השבוע שעבר שהבעיה עדיין ניתנת לשחזור ב-Windows 7 עד Windows 10 עם התיקון האחרון של ה-Patch Tuesday. היום, מרכז התגובה האבטחה של מיקרוסופט אישר שהתיקון לבעיה ששוחררה עם התיקון של יום שלישי היה "שגוי" ולא הצליח לטפל בבאג בצורה נכונה. כתוצאה מכך, גוגל כבר חשפה את הבאג לציבור וכך גם החברה הוציאה תוכנית הוכחה לקונספט המאפשר לכל אחד לשחזר את הבאג ב-Windows.

מיקרוסופט, לעומת זאת, מתכננת כעת לתקן את הבעיה עם ה-Patch Tuesday, ביולי או באוגוסט. חור האבטחה עשוי להיות מתוקן כבר ב-11 ביולי או ב-8 באוגוסט, אז מיקרוסופט צפויה לשחרר עדכונים חדשים של Patch Tuesday עבור Windows. חור האבטחה שגילתה גוגל לא בהכרח מהווה איום ממשי על משתמש הקצה, אבל מיקרוסופט כנראה תרצה לתקן אותו מוקדם ככל האפשר. אנו נדאג לפקוח עין על זה ולהודיע ​​לך ברגע שזה יתוקן.