Google mendedahkan kelemahan utama dalam tingkap 10

Video: Windows 10 Tips & Tricks You Should Be Using! 2020 2024

Video: Windows 10 Tips & Tricks You Should Be Using! 2020 2024
Anonim

Kumpulan Analisa Ancaman Google baru-baru ini menemui satu rangkaian kelemahan yang berbahaya di dalam Adobe Flash dan kernel Microsoft Windows yang sedang digunakan secara aktif untuk serangan malware terhadap penyemak imbas Chrome. Google secara umum mengumumkan kecacatan keselamatan di Windows hanya 10 hari selepas mendedahkannya kepada Microsoft pada 21 Oktober. Google juga menegaskan bahawa kecacatan ini boleh digunakan secara agresif oleh penyerang dan coders untuk menjejaskan keselamatan dalam sistem Windows dengan mendapat akses peringkat pentadbir kepada komputer menggunakan malware.

Ini boleh dicapai dengan membenarkan kurang pemaju yang jujur ​​untuk melarikan diri dari kotak pasir keselamatan Windows yang menjalankan hanya aplikasi peringkat pengguna tanpa memerlukan akses admin. Menyelam sedikit lebih mendalam ke dalam bidang teknikal, win32k.sys, sokongan warisan perpustakaan sistem Windows yang digunakan terutamanya untuk grafik, dikeluarkan panggilan khusus yang memberikan akses penuh ke persekitaran Windows. Google Chrome sudah mempunyai mekanisme pertahanan di tempat untuk kecacatan seperti ini dan menghalang serangan ini pada Windows 10 menggunakan pengubahsuaian ke kotak pasir Chromium yang disebut "Win32k lockdown".

Google menggambarkan kelemahan Windows tertentu seperti berikut:

"Kerentanan Windows adalah peningkatan keistimewaan setempat dalam kernel Windows yang boleh digunakan sebagai melepaskan kotak pasir keselamatan. Ia boleh dicetuskan melalui sistem panggilan win32k.sys NtSetWindowLongPtr () untuk indeks GWLP_ID pada pemegang tetingkap dengan GWL_STYLE ditetapkan ke WS_CHILD. Blok peti kemas Chrome menghalang panggilan sistem win32k.sys menggunakan pengikatan lockdown Win32k pada Windows 10, yang menghalang eksploitasi kelemahan kotak pasir ini."

Walaupun ini bukan pertemuan pertama Google dengan kecacatan keselamatan Windows, mereka mengeluarkan kenyataan umum mengenai kelemahan dan kemudian memecahkan Microsoft saya untuk mengeluarkan nota awam sebelum batas tujuh hari rasmi yang diberikan kepada pengeluar perisian untuk mengeluarkan pembetulan.

"Selepas 7 hari, setiap dasar yang dipublikasikan kami untuk mengeksploitasi kerentanan kritikal secara aktif, kami hari ini mendedahkan kewujudan kelemahan kritikal yang masih ada di Windows yang mana tiada nasihat atau pembetulan telah dikeluarkan, " tulis Neel Mehta dan Billy Leonard dari Analisis Ancaman Google Kumpulan "Kelemahan ini amat serius kerana kita tahu ia sedang dieksploitasi secara aktif."

Kerentanan sifar hari adalah kecacatan keselamatan awam yang didedahkan kepada pengguna. Dan sekarang tempoh masa tujuh hari telah berlalu, masih ada patch patch yang ada mengenai bug ini dari Microsoft.

Kelemahan Flash (juga didedahkan pada 21 Oktober) yang dikongsi Google dengan Adobe telah ditambal pada 26 Oktober. Oleh itu, pengguna boleh mengemas kini dengan Flash terbaru. Tetapi sekali lagi, Microsoft secara aktif menegaskan bahawa untuk plugin web mudah seperti Flash, mengeluarkan patch dalam masa tujuh hari bukan sasaran yang mencabar, tetapi untuk OS yang kompleks seperti Windows, hampir tidak mungkin untuk kod, menguji, dan mengeluarkan tampalan untuk kecacatan keselamatan dalam masa seminggu.

Bukan hanya Microsoft tetapi banyak entiti perisian utama lain yang secara aktif menentang dasar kontroversi ini Google yang mendedahkan kelemahan dalam had seminggu, tetapi Google telah mengekalkan bahawa ia adalah lebih selamat untuk keselamatan awam untuk menimbulkan kesedaran tentang pepijat yang berterusan yang boleh menjejaskan keselamatan pengguna.

Google mendedahkan kelemahan utama dalam tingkap 10