Google avslöjar opatchad 0-dagars sårbarhet i Windows

Att Google avslöjar en oparpad 0-dagars sårbarhet i Windows är egentligen ingen ny sak, de har gjort det sedan förra året. Microsoft till och med kritiserade deras beteende för att utsätta miljontals Windows-användare i riskzonen. Google idag publicerade en ny 0-dagars sårbarhet i Windows som fortfarande är oparpad. Google rapporterade det till Microsoft fredagen den 21 oktober, och enligt deras 7-dagarspolicy har de avslöjat det idag. Jag tror deras policy för aktivt utnyttjade kritiska sårbarheter är inte bra för både mjukvarutillverkare och slutanvändare. Även efter att ha vetat att denna sårbarhet är särskilt allvarlig och att den aktivt utnyttjas, vill de publicera den. Jag förstår inte hur ett mjukvaruföretag kan fixa en säkerhetsbugg i en programvara som har miljontals rader kod och som körs på hundratals miljoner maskiner med olika konfigurationer inom 7 dagar.

Windows-sårbarheten är en lokal behörighetseskalering i Windows-kärnan som kan användas som en säkerhetssandlådeescape. Den kan utlösas via win32k.sys-systemanropet NtSetWindowLongPtr() för indexet GWLP_ID på ett fönsterhandtag med GWL_STYLE satt till WS_CHILD. Chromes sandlåda blockerar win32k.sys-systemanrop med hjälp av Win32k låsning begränsning på Windows 10, vilket förhindrar utnyttjande av denna sårbarhet för utrymning av sandlådor.

Förhoppningsvis kommer Microsoft snart att släppa en lösning för denna sårbarhet via Windows Update.