Google dezvăluie o vulnerabilitate nepatificată de 0 zile în Windows

Dezvăluirea de către Google a unei vulnerabilități nepatărite de 0 zile în Windows nu este cu adevărat un lucru nou, o fac de anul trecut. Chiar și Microsoft criticat comportamentul lor pentru a pune în pericol milioane de utilizatori Windows. Google astăzi publicat o nouă vulnerabilitate de 0 zile în Windows, care este încă nepattchizată. Google a raportat-o ​​la Microsoft vineri, 21 octombrie și, conform politicii lor de 7 zile, l-a dezvăluit astăzi. Cred că lor politica pentru vulnerabilitățile critice exploatate activ nu este bun atât pentru producătorii de software, cât și pentru utilizatorii finali. Chiar și după ce știu că această vulnerabilitate este deosebit de gravă și este exploatată în mod activ, vor să o facă publice. Nu înțeleg cum o companie de software poate remedia o eroare de securitate într-un software care are milioane de linii de cod și rulează pe sute de milioane de mașini cu configurații diferite în decurs de 7 zile.

Vulnerabilitatea Windows este o escaladare locală a privilegiilor în kernel-ul Windows care poate fi folosită ca o evadare de securitate sandbox. Poate fi declanșat prin apelul de sistem win32k.sys NtSetWindowLongPtr() pentru indexul GWLP_ID pe un handle de fereastră cu GWL_STYLE setat la WS_CHILD. Cutia de testare Chrome blochează apelurile de sistem win32k.sys folosind Blocare Win32k atenuare pe Windows 10, care împiedică exploatarea acestei vulnerabilități de evadare sandbox.

Sperăm că Microsoft va lansa în curând o remediere pentru această vulnerabilitate prin Windows Update.