Google razkrije nepopravljeno 0-dnevno ranljivost v sistemu Windows

Google razkrije nepokrpano 0-dnevno ranljivost v sistemu Windows v resnici ni nova stvar, to počnejo od lanskega leta. Microsoft celo kritizirali njihovo vedenje zaradi ogrožanja milijonov uporabnikov sistema Windows. Google danes objavljeno nova 0-dnevna ranljivost v sistemu Windows, ki še ni odpravljena. Google je to prijavil Microsoftu v petek, 21. oktobra, in v skladu s svojo 7-dnevno politiko je to razkril danes. Mislim, da njihova politike za aktivno izkoriščene kritične ranljivosti ni dobro tako za izdelovalce programske opreme kot za končne uporabnike. Čeprav vedo, da je ta ranljivost še posebej resna in se aktivno izkorišča, jo želijo objaviti. Ne razumem, kako lahko podjetje za programsko opremo v 7 dneh odpravi varnostno napako v programski opremi, ki ima na milijone vrstic kode in deluje na stotine milijonov strojev različnih konfiguracij.

Ranljivost sistema Windows je lokalna eskalacija privilegijev v jedru Windows, ki se lahko uporablja kot pobeg iz varnostnega peskovnika. Sproži se lahko prek sistemskega klica win32k.sys NtSetWindowLongPtr() za indeks GWLP_ID na ročici okna z GWL_STYLE nastavljenim na WS_CHILD. Chromov peskovnik blokira sistemske klice win32k.sys z uporabo Zaklepanje Win32k ublažitev v sistemu Windows 10, ki preprečuje izkoriščanje te ranljivosti za pobeg v peskovniku.

Upajmo, da bo Microsoft kmalu izdal popravek za to ranljivost prek storitve Windows Update.