Google dezvăluie exploatarea kernel-ului Windows 10 după ce Microsoft a remediat erorile
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
În martie, inginerii Google Project Zero raportate o defecțiune de securitate a nucleului Windows care afectează Windows 7 până la Windows 10 (32 de biți). Defectul în Windows' nt!NtNotifyChangeDirectoryFile în esență, sistemul a permis utilizatorilor neautorizați să obțină acces la o mică parte din memoria kernelului. După cum unii dintre voi știți, Google Project Zero oferă de obicei un interval de timp de 90 de zile înainte ca eroarea să fie dezvăluită publicului. Odată ce eroarea a fost raportată la Microsoft, Centrul de răspuns de securitate al companiei a solicitat o extindere a perioadei de 90 de zile pentru a remedia problema. Redmond a pretins mai târziu că a remediat eroarea de pe Windows 7 la Windows 10 cu Patch Tuesday, care a fost lansat la începutul acestei luni.
După cum se dovedește, gaura de securitate de fapt nu a fost corectată corect. De fapt, un inginer Google a susținut la sfârșitul săptămânii trecute că problema era încă reproductibilă în Windows 7 la Windows 10, cu cel mai recent Patch Tuesday instalat. Astăzi, Centrul de răspuns de securitate al Microsoft a confirmat că remedierea problemei care a fost lansată cu Patch-ul de marți a fost „incorectă” și nu a reușit să rezolve problema corect. Drept urmare, Google a dezvăluit deja bug-ul publicului, iar compania a făcut-o, de asemenea a lansat un program de dovadă a conceptului care permite oricui să reproducă eroarea în Windows.
Microsoft, pe de altă parte, intenționează acum să remedieze problema cu Patch-ul Marți, fie în iulie, fie în august. Gaura de securitate ar putea fi remediată încă din 11 iulie sau 8 august, moment în care se așteaptă ca Microsoft să lanseze noi actualizări Patch Tuesday pentru Windows. Gaura de securitate descoperită de Google nu reprezintă neapărat o amenințare reală pentru utilizatorul final, dar Microsoft va dori probabil să o remedieze cât mai curând posibil. Ne vom asigura că stăm cu ochii pe acest lucru și vă anunțăm odată ce se remediază.
