Google tiết lộ lỗ hổng 0 ngày chưa được vá trong Windows

Google tiết lộ lỗ hổng 0 ngày chưa được vá trong Windows thực sự không phải là điều mới, họ đã làm điều đó từ năm ngoái. Microsoft thậm chí chỉ trích hành vi của họ vì khiến hàng triệu người dùng Windows gặp rủi ro. Google ngày nay công bố lỗ hổng 0 ngày mới trong Windows vẫn chưa được vá. Google đã báo cáo nó cho Microsoft vào thứ Sáu, ngày 21 tháng 7 và theo chính sách XNUMX ngày của họ, họ đã tiết lộ nó vào ngày hôm nay. Tôi nghĩ họ chính sách cho các lỗ hổng nghiêm trọng được khai thác tích cực không tốt cho cả nhà sản xuất phần mềm và người dùng cuối. Ngay cả khi biết rằng lỗ hổng này là đặc biệt nghiêm trọng và nó đang được khai thác tích cực, họ vẫn muốn công khai nó. Tôi không hiểu bằng cách nào mà một công ty phần mềm có thể sửa lỗi bảo mật trong một phần mềm có hàng triệu dòng mã và chạy trên hàng trăm triệu máy có cấu hình khác nhau trong vòng 7 ngày.

Lỗ hổng Windows là sự leo thang đặc quyền cục bộ trong nhân Windows có thể được sử dụng như một lối thoát hộp cát bảo mật. Nó có thể được kích hoạt thông qua lệnh gọi hệ thống win32k.sys NtSetWindowLongPtr () cho chỉ mục GWLP_ID trên một tay cầm cửa sổ với GWL_STYLE được đặt thành WS_CHILD. Hộp cát của Chrome chặn các lệnh gọi hệ thống win32k.sys bằng cách sử dụng Khóa Win32k giảm thiểu trên Windows 10, ngăn chặn việc khai thác lỗ hổng thoát hộp cát này.

Hy vọng rằng Microsoft sẽ sớm đưa ra bản sửa lỗi cho lỗ hổng này thông qua Windows Update.