Google раскрывает эксплойт ядра Windows 10 после исправления ошибок Microsoft

В марте инженеры Google Project Zero переправу недостаток безопасности в ядре Windows, который затрагивает от Windows 7 до Windows 10 (32-разрядная версия). Недостаток в Windows'nt!NtNotifyChangeDirectoryFile система по существу позволяла неавторизованным пользователям получать доступ к небольшой части памяти ядра. Как некоторые из вас, возможно, знают, Project Zero от Google обычно предлагает 90-дневный срок до того, как ошибка станет достоянием общественности. Как только об ошибке было сообщено в Microsoft, Центр реагирования на проблемы безопасности компании запросил продление 90-дневного периода для устранения проблемы. Позже Редмонд утверждал, что исправил ошибку в Windows 7 и Windows 10 с помощью вторника исправлений, выпущенного ранее в этом месяце.

Как оказалось, дыра в безопасности на самом деле не была закрыта должным образом. Фактически, инженер Google заявил в конце прошлой недели, что проблема все еще воспроизводится в Windows 7 и Windows 10 с установленным последним патчем вторника. Сегодня Центр реагирования на проблемы безопасности Microsoft подтвердил, что исправление проблемы, выпущенное во вторник исправлений, было «неправильным» и не могло корректно устранить ошибку. В результате Google уже сообщил об ошибке общественности, и компания также выпустили тестовую программу что позволяет любому воспроизвести ошибку в Windows.

Microsoft, с другой стороны, теперь планирует решить проблему с помощью вторника исправлений либо в июле, либо в августе. Дыра в системе безопасности может быть закрыта уже 11 июля или 8 августа, когда Microsoft, как ожидается, выпустит новые обновления Patch вторник для Windows. Дыра в безопасности, обнаруженная Google, не обязательно представляет реальную угрозу для конечного пользователя, но Microsoft, вероятно, захочет исправить ее как можно раньше. Мы обязательно будем следить за этим и сообщим вам, как только это будет исправлено.