Google odhaľuje neopravenú 0-dňovú zraniteľnosť v systéme Windows

Google odhaľuje neoplatenú 0-dňovú zraniteľnosť v systéme Windows nie je skutočne nová vec, robí to od minulého roka. Dokonca aj Microsoft kritizoval ich správanie, ktoré vystavuje milióny používateľov systému Windows riziku. Google dnes zverejnená nová 0-dňová zraniteľnosť v systéme Windows, ktorá stále nie je opravená. Google to oznámil Microsoftu v piatok 21. októbra a podľa ich 7-dňovej politiky to zverejnil dnes. Myslím, že ich politiky pre aktívne využívané kritické zraniteľnosti nie je dobré pre výrobcov softvéru ani pre koncových používateľov. Aj keď vedia, že táto zraniteľnosť je obzvlášť závažná a že sa aktívne využíva, chcú ju zverejniť. Nerozumiem, ako môže softvérová spoločnosť opraviť bezpečnostnú chybu v softvéri, ktorý má milióny riadkov kódu a beží na stovkách miliónov počítačov rôznych konfigurácií do 7 dní.

Zraniteľnosť systému Windows je lokálna eskalácia privilégií v jadre Windowsu, ktorú možno použiť ako únikovú cestu z bezpečnostnej karantény. Môže sa spustiť prostredníctvom systémového volania win32k.sys NtSetWindowLongPtr() pre index GWLP_ID na kľučke okna s GWL_STYLE nastaveným na WS_CHILD. Sandbox prehliadača Chrome blokuje systémové volania win32k.sys pomocou Uzamknutie Win32k zmiernenie v systéme Windows 10, ktoré bráni zneužitiu tejto zraniteľnosti úniku zo sandboxu.

Dúfajme, že spoločnosť Microsoft čoskoro vydá opravu tejto chyby zabezpečenia prostredníctvom služby Windows Update.