Google har bara en oöverträffad Windows Säkerhetsproblem
Google har avslöjat en sårbarhet i nolldagar i Windows som för närvarande är ompatchad och aktivt utnyttjas i naturen. Det är långt ifrån att Microsoft inte är alltför nöjd med den här situationen och hävdar Googles åtgärder “sätter kunder i potentiell risk”.
Ibland i början av oktober upptäckte Google seriösa sårbarheter i både Windows och Flash. Den 21 oktober informerade Google Microsoft och Adobe om de kritiska säkerhetsproblemen. 5 sätt att skydda dig från en dagsutnyttjande. 5 sätt att skydda dig från en dag med dagutnyttjande Zero-dagars utnyttjande, programvara sårbarheter som utnyttjas av hackare före en patch blir tillgänglig, utgör ett äkta hot mot dina data och integritet. Så här kan du hålla hackare i sjön. Läs mer i båda produkterna. Den 26 oktober uppdaterade Adobe Flash för att åtgärda problemet. Men Microsoft har fortfarande inte löst problemet som lurar i Windows-kärnan.
Trots detta avslöjade Google uppgifter om sårbarheterna i ett inlägg som publicerades i Googles säkerhetsblogg den 31 oktober. Detta följer bolagets policy att offentligt avslöja sådana problem finns sju dagar efter att ha informerat säljaren av den eller de berörda produkterna..
Microsoft blir orolig med Google
Google beskriver Windows-sårbarheten enligt följande:
“Windows-sårbarheten är en eskalering av lokal behörighet i Windows-kärnan som kan användas som en säkerhetssandboxsfluga. Det kan utlösas via win32k.sys systemanrop NtSetWindowLongPtr () för indexet GWLP_ID på ett fönsterhandtag med GWL_STYLE som är inställt på WS_CHILD. Chromes sandlåda blockerar win32k.sys systemanrop med Win32k-låsningsbekämpningen på Windows 10, vilket förhindrar exploatering av denna sandlåda för att undvika sårbarhet.”
Vilket som sannolikt ger tillräckligt med information för hackare att räkna ut hur man använder sårbarheten till deras fördel. Detta har uppenbarligen upprört Microsoft, som berättade för VentureBeat:
“Vi tror på samordnad sårbarhetsinformation, och dagens offentliggörande av Google sätter kunder på potentiell risk. Windows är den enda plattformen med ett kundintresse för att undersöka rapporterade säkerhetsproblem och proaktivt uppdatera effektiva enheter så snart som möjligt. Vi rekommenderar att kunder använder Windows 10 och Microsoft Edge-webbläsaren för bästa skydd.”
Detta är dåligt för alla involverade
Adobe kunde snabbt sätta in sårbarheten, men då är det mycket lättare att klistra in Flash än att klistra in Windows. Så Microsoft kan ha ett giltigt argument att en sådan snabb offentliggörande är dålig för alla inblandade. Det är förutom att brottslingar försöker utnyttja säkerhetshålen.
Det bör noteras att Flash-sårbarheten krävs för att kunna utnyttja Windows-sårbarheten. Åtminstone i sin nuvarande form. Så länge du är säker på att du har den senaste versionen av Adobe Flash Varför Flash behöver dö (och hur du kan bli av med det) Varför Flash behöver dö (och hur du kan bli av med det) Internets relation med Flash har varit stenigt ett tag. En gång var det en universell standard på webben. Nu ser det ut som att det kan ledas till huggblocket. Vad har förändrats? Läs mer, du borde vara säker från skadan för tillfället. Microsoft måste dock fortfarande patchera Windows-sårbarheten snarare än senare.
Gjorde Google det rätta som avslöjade denna sårbarhet så snabbt? Har Microsoft ett giltigt argument att sju dagar inte är tillräckligt lång för att korrigera sådana problem? Har du kontrollerat att Adobe Flash är aktuellt? Vänligen meddela oss i kommentarerna nedan!
Bildkrediter: Pirátská Strana via Flickr
Utforska mer om: Adobe Flash, Google, Hacking, Microsoft, Windows.