Η Google έχει αποκαλύψει μια ευαισθησία μηδενικών ημερών στα Windows, η οποία επί του παρόντος είναι αδρανής και είναι ενεργά εκμεταλλευόμενη στο φυσικό περιβάλλον. Είναι πολύ αλήθεια ότι η Microsoft δεν είναι καθόλου ικανοποιημένη από αυτή την κατάσταση, υποστηρίζοντας ότι οι ενέργειες της Google "θέτουν τους πελάτες σε κίνδυνο".
Κάποια στιγμή στις αρχές Οκτωβρίου, η Google ανακάλυψε σοβαρά τρωτά σημεία σε Windows και Flash. Στις 21 Οκτωβρίου, η Google ενημέρωσε την Microsoft και την Adobe για τα κρίσιμα ζητήματα ασφάλειας 5 τρόποι για να προστατευθείτε από μια μηδενική εκμετάλλευση 5 τρόπων για να προστατευθείτε από μια μηδενική εξάπλωση Η μηδενική εκμετάλλευση εκμεταλλεύσεων, ευπάθειες λογισμικού που εκμεταλλεύονται οι χάκερ πριν μια ενημερωμένη έκδοση κώδικα καθίσταται διαθέσιμη, αποτελεί πραγματική απειλή για τα δεδομένα και την ιδιωτικότητά σας. Εδώ είναι πώς μπορείτε να κρατήσετε τους χάκερ στον κόλπο. Διαβάστε περισσότερα και στα δύο προϊόντα. Στις 26 Οκτωβρίου, η Adobe ενημέρωσε το Flash για να διορθώσει το πρόβλημα. Ωστόσο, η Microsoft εξακολουθεί να μην έχει επιδιορθώσει το πρόβλημα που διαπνέει στον πυρήνα των Windows.
Παρ 'όλα αυτά, η Google κοινολόγησε τις λεπτομέρειες των τρωτών σημείων σε μια δημοσίευση που δημοσιεύτηκε στο Blog Ασφαλείας Google στις 31 Οκτωβρίου. Αυτό συμμορφώνεται με την πολιτική της εταιρείας να αποκαλύπτει δημοσίως τέτοια θέματα υπάρχουν επτά ημέρες μετά την ενημέρωση του πωλητή για τα επηρεαζόμενα προϊόντα.
Η Microsoft παίρνει αναστατωμένη με το Google
Η Google περιγράφει την ευπάθεια των Windows ως εξής:
"Η ευπάθεια των Windows είναι μια κλιμάκωση τοπικού προνόμου στον πυρήνα των Windows που μπορεί να χρησιμοποιηθεί ως διαφυγή ασφαλείας sandbox. Μπορεί να ενεργοποιηθεί μέσω της κλήσης συστήματος win32k.sys NtSetWindowLongPtr () για το ευρετήριο GWLP_ID σε μια λαβή παραθύρου με το GWL_STYLE να είναι WS_CHILD. Το sandbox του Chrome αποκλείει τις κλήσεις συστήματος win32k.sys χρησιμοποιώντας το μετριασμό απομόνωσης Win32k στα Windows 10, το οποίο εμποδίζει την εκμετάλλευση αυτής της ευπάθειας από το sandbox. "
Που πιθανό να προσφέρει αρκετές πληροφορίες για τους χάκερ για να καταλάβουν πώς να χρησιμοποιήσουν την ευπάθεια προς όφελός τους. Αυτό προκάλεσε προφανώς τη Microsoft, η οποία δήλωσε στο VentureBeat:
"Πιστεύουμε στη συντονισμένη αποκάλυψη ευπάθειας και η σημερινή αποκάλυψη από την Google θέτει τους πελάτες σε πιθανούς κινδύνους. Τα Windows είναι η μόνη πλατφόρμα με δέσμευση των πελατών να διερευνήσουν τα αναφερόμενα ζητήματα ασφάλειας και να ενημερώσουν δυναμικά τις επιπτώσεις των συσκευών το συντομότερο δυνατόν. Συνιστούμε στους πελάτες να χρησιμοποιούν τα Windows 10 και το πρόγραμμα περιήγησης Microsoft Edge για την καλύτερη δυνατή προστασία. "
Αυτό είναι κακό για όλους
Η Adobe ήταν σε θέση να επιδιορθώσει γρήγορα το θέμα ευπάθειας, αλλά είναι πολύ πιο εύκολο να τροποποιήσει το Flash από ό, τι είναι για την επικάλυψη των Windows. Επομένως, η Microsoft μπορεί να έχει έγκυρο επιχείρημα ότι μια τέτοια ταχεία δημοσιοποίηση είναι κακή για όλους τους εμπλεκόμενους. Αυτό είναι πέρα από τους εγκληματίες που προσπαθούν να εκμεταλλευτούν τις τρύπες ασφαλείας.
Θα πρέπει να σημειωθεί ότι η ευπάθεια Flash απαιτείται για να εκμεταλλευτεί την ευπάθεια των Windows. Τουλάχιστον στην τρέχουσα μορφή του. Έτσι, εφ 'όσον βεβαιωθείτε ότι έχετε την τελευταία έκδοση του Adobe Flash Γιατί το Flash χρειάζεται να πεθάνει (Και πώς μπορείτε να το ξεφορτωθείτε) Γιατί το Flash χρειάζεται να πεθάνει (Και πώς μπορείτε να το ξεφορτωθείτε) Η σχέση του Internet με Το φλας ήταν βραχώδες για λίγο. Κάποτε, ήταν ένα καθολικό πρότυπο στο διαδίκτυο. Τώρα, φαίνεται ότι μπορεί να κατευθυνθεί προς το τεμάχιο κοπής. Τι άλλαξε; Διαβάστε περισσότερα, θα πρέπει να είστε ασφαλής από τη ζημία προς το παρόν. Ωστόσο, η Microsoft εξακολουθεί να χρειάζεται να καλύψει την ευπάθεια των Windows νωρίτερα και όχι αργότερα.
Η Google έκανε το σωστό να αποκαλύψει αυτό το θέμα ευπάθειας τόσο γρήγορα; Έχει η Microsoft ισχυρό επιχείρημα ότι επτά ημέρες δεν είναι αρκετό για να καλύψει τέτοια προβλήματα; Έχετε ελέγξει για να βεβαιωθείτε ότι το Adobe Flash είναι ενημερωμένο; Ενημερώστε μας στα παρακάτω σχόλια!
Πιστωτική εικόνα: Pirátská Strana μέσω Flickr