กลุ่มวิเคราะห์ภัยคุกคามของ Google ได้เปิดเผยชุดช่องโหว่ที่เป็นอันตรายใน Adobe Flash และ เคอร์เนลของ Microsoft Windows ที่กำลังถูกใช้อย่างแข็งขันในการโจมตีมัลแวร์กับเบราว์เซอร์ Chrome Google ได้เปิดเผยข้อบกพร่องด้านความปลอดภัยใน Windows เพียง 10 วันหลังจากเปิดเผยต่อ Microsoft เมื่อวันที่ 21 ตุลาคม Google ยังชี้ให้เห็นว่าข้อบกพร่องนี้อาจถูกโจมตีโดยผู้โจมตีและผู้เขียนโค้ดเพื่อ ประนีประนอมความปลอดภัยในระบบ Windows โดยได้รับการเข้าถึงระดับผู้ดูแลระบบไปยังคอมพิวเตอร์โดยใช้a มัลแวร์
สิ่งนี้สามารถทำได้โดยอนุญาตให้นักพัฒนาที่ซื่อสัตย์น้อยกว่าสามารถหลบหนีจากแซนด์บ็อกซ์ความปลอดภัยของ Windows ที่รันเฉพาะแอพระดับผู้ใช้โดยไม่ต้องมีการเข้าถึงของผู้ดูแลระบบ เจาะลึกลงไปในเทคนิคเล็กน้อย win32k.sys ซึ่งเป็นระบบ Windows รุ่นเก่าที่รองรับ ไลบรารี่ที่ใช้สำหรับกราฟิกเป็นหลัก มีการเรียกเฉพาะที่อนุญาตให้เข้าถึง Windows. ได้อย่างเต็มที่ สิ่งแวดล้อม Google Chrome มีกลไกป้องกันอยู่แล้วสำหรับข้อบกพร่องประเภทนี้ และบล็อกการโจมตีบน Windows 10 โดยใช้การปรับเปลี่ยนกล่องทราย Chromium ที่เรียกว่า “ล็อคดาวน์ Win32k“.
Google อธิบายช่องโหว่ของ Windows โดยเฉพาะดังนี้:
“ช่องโหว่ของ Windows เป็นการยกระดับสิทธิ์ในเครื่องในเคอร์เนลของ Windows ที่สามารถใช้เป็นตัวป้องกันแซนด์บ็อกซ์ความปลอดภัยได้ สามารถทริกเกอร์ได้ผ่านการเรียกระบบ win32k.sys NtSetWindowLongPtr() สำหรับดัชนี GWLP_ID บนตัวจัดการหน้าต่างโดยตั้งค่า GWL_STYLE เป็น WS_CHILD แซนด์บ็อกซ์ของ Chrome บล็อกการเรียกระบบ win32k.sys โดยใช้การบรรเทาการล็อก Win32k บน Windows 10 ซึ่งป้องกันการเจาะช่องโหว่ของแซนด์บ็อกซ์นี้”
แม้ว่านี่ไม่ใช่ครั้งแรกที่ Google พบข้อบกพร่องด้านความปลอดภัยของ Windows พวกเขาได้ออกแถลงการณ์สาธารณะเกี่ยวกับช่องโหว่และ ภายหลังทุบตี Microsoft ของฉันที่เผยแพร่บันทึกสาธารณะก่อนขีด จำกัด เจ็ดวันอย่างเป็นทางการที่อนุญาตให้ผู้ผลิตซอฟต์แวร์ออก แก้ไข
“หลังจาก 7 วัน ต่อเรา เผยแพร่นโยบายสำหรับการใช้ประโยชน์จากช่องโหว่ที่สำคัญอย่างแข็งขันเรากำลังเปิดเผยถึงการมีอยู่ของช่องโหว่ที่สำคัญที่เหลืออยู่ใน Windows ซึ่งยังไม่มีการเผยแพร่คำแนะนำหรือการแก้ไข” เขียน Neel Mehta และ Billy Leonard จาก Threat Analysis Group ของ Google” ช่องโหว่นี้ร้ายแรงเป็นพิเศษเพราะเราทราบดีว่ามีช่องโหว่ ถูกเอาเปรียบ”
อา ช่องโหว่ซีโร่เดย์ เป็นข้อบกพร่องด้านความปลอดภัยที่เปิดเผยต่อสาธารณะซึ่งใหม่สำหรับผู้ใช้ และตอนนี้เวลาผ่านไปเจ็ดวันแล้ว ก็ยังไม่มีโปรแกรมแก้ไขสำหรับจุดบกพร่องนี้จาก Microsoft
ช่องโหว่ Flash (เปิดเผยเมื่อวันที่ 21 ตุลาคมด้วย) ที่ Google แชร์กับ Adobe ได้รับการแก้ไขเมื่อวันที่ 26 ตุลาคม ผู้ใช้จึงสามารถอัปเดตเป็น Flash เวอร์ชันล่าสุดได้ง่ายๆ แต่แล้วอีกครั้ง Microsoft ได้ชี้ให้เห็นอย่างแข็งขันว่าสำหรับปลั๊กอินเว็บอย่างง่ายเช่น Flash การออกแพตช์ภายในเจ็ดวันไม่ใช่ เป้าหมายที่ท้าทาย แต่สำหรับระบบปฏิบัติการที่ซับซ้อน เช่น Windows แทบจะเป็นไปไม่ได้เลยที่จะเขียนโค้ด ทดสอบ และออกโปรแกรมแก้ไขข้อบกพร่องด้านความปลอดภัยภายใน สัปดาห์.
ไม่เพียงแค่ Microsoft เท่านั้น แต่หน่วยงานซอฟต์แวร์รายใหญ่อื่นๆ อีกหลายแห่งได้คัดค้านนโยบายการโต้เถียงของ Google ในเรื่องการเปิดเผยข้อบกพร่องภายใน a ขีด จำกัด สัปดาห์ แต่ Google ยืนยันว่าปลอดภัยกว่าสำหรับการรักษาความปลอดภัยสาธารณะเพื่อสร้างความตระหนักเกี่ยวกับข้อบกพร่องที่คงอยู่ซึ่งอาจเป็นอันตรายต่อผู้ใช้ ความปลอดภัย
