Peter Holmes
0 
3926
1085
Google je otkrio nulti dan ranjivost u sustavu Windows koja je trenutno neupadljiva i aktivno se koristi u divljini. Daleko je reći da Microsoft nije previše zadovoljan ovom situacijom, tvrdeći da Googleove radnje “kupce izlaže potencijalnom riziku”.
Negdje početkom listopada, Google je otkrio ozbiljne ranjivosti i u sustavu Windows i Flash. 21. listopada, Google je obavijestio Microsoft i Adobe o kritičnim sigurnosnim pitanjima. 5 načina zaštite od eksplozije od jednog dana 5 načina zaštite od nulteg dana iskorištavanja nula-dana, softverskih ranjivosti koje hakeri koriste prije zakrpa postaje dostupna, predstavlja istinsku prijetnju vašim podacima i privatnosti. Evo kako možete zadržati hakere na visini. u oba proizvoda. 26. listopada Adobe je ažurirao Flash kako bi riješio problem. Ali Microsoft još uvijek nije riješio problem koji se krije u Windows jezgri.
Unatoč tome, Google je otkrio detalje o ranjivosti u postu objavljenom na blogu Google Security 31. listopada. To se pridržava politike tvrtke za javno otkrivanje takvih problema postoji sedam dana nakon što obavijesti dobavljača proizvoda na koje se to odnosi..
Microsoft se uzrujava s Googleom
Google opisuje ranjivost sustava Windows na sljedeći način:
“Ranjivost sustava Windows lokalna je eskalacija privilegija u Windows jezgri koja se može koristiti kao sigurnosni sigurnosni okvir. Može se pokrenuti putem win32k.sys sistemskog poziva NtSetWindowLongPtr () za indeks GWLP_ID na ručici prozora sa GWL_STYLE postavljenim na WS_CHILD. Chromeov sandbox blokira sistemske pozive win32k.sys pomoću ublažavanja zaključavanja Win32k u sustavu Windows 10, što sprječava eksploataciju ove ranjivosti zbog bijega.”
Što vjerojatno pruža dovoljno informacija hakerima da shvate kako iskoristiti ranjivost u svoju korist. To je očito uznemirilo Microsoft, koji je rekao VentureBeatu:
“Vjerujemo u koordinirano otkrivanje ranjivosti, a današnje otkrivanje od strane Googlea dovodi kupce u potencijalni rizik. Windows je jedina platforma s obvezom korisnika da istraži prijavljene sigurnosne probleme i proaktivno ažurira uređaje u što je moguće kraćem roku. Kupcima preporučujemo korištenje sustava Windows 10 i preglednika Microsoft Edge za najbolju zaštitu.”
Ovo je loše za sve koji su uključeni
Adobe je uspio brzo zakrpati ranjivost, ali tada je puno lakše zakrpati Flash nego popraviti Windows. Stoga Microsoft može imati valjan argument da je tako brzo javno otkrivanje loše za sve koji su uključeni. To je osim kriminalaca koji pokušavaju iskoristiti sigurnosne rupe.
Valja napomenuti da je Flash ranjivost potrebna da bi se iskoristila ranjivost sustava Windows. Barem u svom sadašnjem obliku. Dakle, sve dok budete sigurni da imate najnoviju verziju Adobe Flash-a Zašto Flash treba umrijeti (i kako se možete riješiti toga) zašto Flash treba umrijeti (i kako se možete riješiti) veza s Internetom Bljesak je već neko vrijeme stjenovit. Jednom je to bio univerzalni standard na webu. Izgleda da se može uputiti prema rezanju. Što se promijenilo? , trebali biste zasad biti sigurni od štete. Međutim, Microsoft i dalje treba popraviti ranjivost sustava Windows prije i kasnije.
Je li Google ispravno postupio otkrivajući tu ranjivost? Ima li Microsoft valjan argument da sedam dana nije dovoljno dugo da popravi takve probleme? Jeste li provjerili da li je Adobe Flash ažuriran? Javite nam u komentarima u nastavku!
Kreditna slika: Pirátská Strana putem Flickr-a