Brian Curtis
0 
1726
367
Google odhalil v systému Windows nulovou chybu zabezpečení, která je v současné době neodesílána a ve volné přírodě je aktivně využívána. Dá se říci, že Microsoft není s touto situací příliš spokojený a tvrdí, že Google jedná “vystavuje zákazníky potenciálnímu riziku”.
Někdy začátkem října Google objevil vážné chyby v systémech Windows i Flash. 21. října společnost Google informovala společnost Microsoft a Adobe o kritických bezpečnostních otázkách 5 způsobů, jak se chránit před nulovým zneužitím 5 způsobů, jak se chránit před nulovým zneužitím, nulové zneužití, zranitelnost softwaru, která hackeři zneužívají dříve, K dispozici je oprava, která představuje skutečné ohrožení vašich dat a soukromí. Takto můžete hackery udržet na uzdě. v obou produktech. 26. října společnost Adobe aktualizovala Flash, aby problém vyřešil. Microsoft však stále problém nevyřešil v jádru Windows.
Přesto společnost Google zveřejnila podrobnosti o zranitelnostech v příspěvku zveřejněném na blogu zabezpečení Google 31. října. To dodržuje zásady společnosti týkající se veřejného odhalení takových problémů, které existují sedm dní po informování prodejce o dotčených produktech.
Microsoft zlobí Google
Google popisuje zranitelnost Windows následujícím způsobem:
“Chyba zabezpečení systému Windows je eskalace lokálních oprávnění v jádru systému Windows, kterou lze použít jako únikový prostor karantény zabezpečení. Může být spuštěn prostřednictvím systémového volání win32k.sys NtSetWindowLongPtr () pro index GWLP_ID na popisovač okna s GWL_STYLE nastaveným na WS_CHILD. Sandbox prohlížeče Chrome blokuje systémová volání win32k.sys pomocí zmírnění uzamčení Win32k v systému Windows 10, což zabraňuje zneužití této únikové cesty v karanténě.”
Což pravděpodobně hackerům poskytuje dostatek informací k tomu, aby zjistili, jak tuto chybu zabezpečení využít. To očividně rozrušilo společnost Microsoft, která společnosti VentureBeat řekla:
“Věříme v koordinované odhalení zranitelnosti a dnešní zveřejnění společností Google vystavuje zákazníky potenciálním rizikům. Windows je jedinou platformou se závazkem zákazníka prozkoumat nahlášené bezpečnostní problémy a proaktivně aktualizovat postižená zařízení co nejdříve. Pro nejlepší ochranu doporučujeme zákazníkům používat Windows 10 a prohlížeč Microsoft Edge.”
To je špatné pro všechny zúčastněné
Společnost Adobe dokázala tuto chybu zabezpečení rychle napravit, ale pak je mnohem snazší opravit Flash, než je oprava Windows. Microsoft tedy může mít platný argument, že takové rychlé zveřejnění je pro všechny zúčastněné špatné. To se liší od zločinců, kteří se snaží zneužít bezpečnostní díry.
Je třeba poznamenat, že zranitelnost programu Flash je vyžadována, aby bylo možné tuto chybu zabezpečení Windows využít. Alespoň v současné podobě. Takže, pokud se ujistíte, že máte nejnovější verzi Adobe Flash, proč Flash potřebuje zemřít (a jak se toho můžete zbavit) Proč Flash potřebuje zemřít (a jak se toho můžete zbavit) Vztah internetu s Blesk byl na chvíli rockový. Jednou to byl univerzální standard na webu. Nyní to vypadá, že to může směřovat k sekacímu bloku. Co se změnilo? , měli byste být prozatím v bezpečí před poškozením. Společnost Microsoft však stále musí opravit zranitelnost systému Windows dříve než později.
Udělal Google správnou věc, aby tuto chybu zabezpečení odhalil tak rychle? Má Microsoft platný argument, že sedm dní nestačí na nápravu takových problémů? Zkontrolovali jste, zda je Adobe Flash aktuální? Prosím, dejte nám vědět v komentářích níže!
Image Credit: Pirátská Strana přes Flickr