Google a dat o vulnerabilitate neprotejată Windows

Google a dezvăluit o vulnerabilitate zero în Windows, care este în prezent neprotejată și exploatată în mod activ în sălbăticie. Este mult de spus că Microsoft nu este prea mulțumit de această situație, susținând acțiunile Google “pune clienții la un risc potențial”.

Uneori, la începutul lunii octombrie, Google a descoperit vulnerabilități serioase atât în ​​Windows cât și în Flash. Pe 21 octombrie, Google a informat Microsoft și Adobe cu privire la problemele critice de securitate 5 moduri de a te proteja de o exploatare Zero-Day 5 Moduri de a te proteja de Zero-Day Exploit Zero-day exploatează, vulnerabilități software care sunt exploatate de hackeri înainte un patch devine disponibil, reprezintă o adevărată amenințare la adresa datelor și a vieții private. Iată cum puteți păstra hackerii la loc. Citiți mai multe în ambele produse. Pe 26 octombrie, Adobe a actualizat Flash pentru a remedia problema. Însă Microsoft încă nu a rezolvat problema lurking în kernel-ul Windows.

Cu toate acestea, Google a dezvăluit detaliile vulnerabilităților într-o postare publicată pe blogul de securitate Google pe 31 octombrie. Aceasta respectă politica companiei de a dezvălui în mod public astfel de probleme existente la șapte zile de la informarea vânzătorului despre produsul (produsele).

Microsoft devine Upset cu Google

Google descrie vulnerabilitatea Windows după cum urmează:

“Vulnerabilitatea Windows este o escaladare a privilegiilor locale în kernel-ul Windows, care poate fi folosit ca o evadare de tip sandbox de securitate. Aceasta poate fi declanșată prin apelul de sistem win32k.sys NtSetWindowLongPtr () pentru indexul GWLP_ID pe un mâner al ferestrei cu GWL_STYLE setat la WS_CHILD. Nisipul Chrome blochează apelurile de sistem ale sistemului win32k.sys utilizând sistemul de reducere a blocării Win32k pe Windows 10, care împiedică exploatarea acestei vulnerabilități de evadare a sandbox-urilor.”

Ceea ce oferă probabil suficiente informații pentru ca hackerii să-și dea seama cum să folosească vulnerabilitatea în avantajul lor. Acest lucru a deranjat, evident, Microsoft, care ia spus lui VentureBeat:

“Noi credem în dezvăluirea coordonată a vulnerabilității și dezvăluirea de astăzi de către Google pune clienții la risc potențial. Windows este singura platformă cu angajamentul clienților de a investiga problemele de securitate raportate și de a actualiza în mod proactiv dispozitivele afectate cât mai curând posibil. Vă recomandăm clienților să utilizeze Windows 10 și browserul Microsoft Edge pentru cea mai bună protecție.”

Acest lucru este rău pentru toți cei implicați

Adobe a reușit să corecteze rapid vulnerabilitatea, dar apoi este mult mai ușor să patch-uri Flash decât să facă patch-uri Windows. Prin urmare, Microsoft poate avea un argument valid că o astfel de divulgare publică rapidă este rea pentru toți cei implicați. Aceasta este în afară de criminali care încearcă să exploateze găurile de securitate.

Trebuie remarcat faptul că vulnerabilitatea Flash este necesară pentru a profita de vulnerabilitatea Windows. Cel puțin în forma sa actuală. Deci, atâta timp cât vă asigurați că aveți cea mai recentă versiune a Adobe Flash De ce Flash are nevoie să moară (și cum vă puteți scapa de ea) De ce Flash are nevoie să moară (și cum vă puteți scapa de ea) Relația Internet cu Flash-ul a fost stâncos pentru o vreme. Odată, a fost un standard universal pe web. Acum, se pare că ar putea fi îndreptată spre blocul de tocare. Ce sa schimbat? Citiți mai multe, pentru moment, ar trebui să fiți în siguranță. Cu toate acestea, Microsoft mai are nevoie să corecteze vulnerabilitatea Windows mai devreme decât mai târziu.

Google a făcut bine să dezvăluie această vulnerabilitate atât de repede? Microsoft are un argument valid că șapte zile nu sunt suficient de lungi pentru a rezolva astfel de probleme? Ați verificat dacă Adobe Flash este actualizat? Spuneți-ne în comentariile de mai jos!

Credit de imagine: Pirátská Strana prin intermediul Flickr

Explorați mai multe despre: Adobe Flash, Google, Hacking, Microsoft, Windows.