Google avslører uopprettet 0-dagers sårbarhet i Windows

Google avsløre en uopprettet 0-dagers sårbarhet i Windows er egentlig ikke en ny ting, de har gjort det siden i fjor. Microsoft til og med kritisert deres oppførsel for å sette millioner av Windows-brukere i fare. Google i dag publisert en ny 0-dagers sårbarhet i Windows som fortsatt er uopprettet. Google rapporterte det til Microsoft fredag ​​21. oktober, og i henhold til deres 7-dagers retningslinjer har de avslørt det i dag. Jeg tror deres policy for aktivt utnyttede kritiske sårbarheter er ikke bra for både programvareprodusenter og sluttbrukere. Selv etter å ha visst at denne sårbarheten er spesielt alvorlig og den blir aktivt utnyttet, ønsker de å publisere den. Jeg forstår ikke hvordan et programvareselskap kan fikse en sikkerhetsfeil i en programvare som har millioner av linjer med kode og kjører på hundrevis av millioner av maskiner med forskjellige konfigurasjoner innen 7 dager.

Windows-sårbarheten er en lokal rettighetseskalering i Windows-kjernen som kan brukes som en sikkerhetssandbox-escape. Den kan utløses via win32k.sys-systemkallet NtSetWindowLongPtr() for indeksen GWLP_ID på et vindushåndtak med GWL_STYLE satt til WS_CHILD. Chromes sandkasse blokkerer win32k.sys-systemanrop ved å bruke Win32k lockdown reduksjon på Windows 10, som forhindrer utnyttelse av dette sårbarheten for sandkasserømning.

Forhåpentligvis vil Microsoft snart gi ut en løsning for dette sikkerhetsproblemet via Windows Update.