Google’ın Tehdit Analizi Grubu, yakın zamanda Adobe Flash ve Microsoft Windows çekirdeğindeki, Chrome tarayıcısına kötü amaçlı yazılım saldırıları için aktif olarak kullanılan bir dizi güvenlik açığını ortaya çıkardı. Google, 21 Ekim’de Microsoft’a bildirilmesinden yalnızca 10 gün sonra Windows’taki güvenlik açığını kamuya duyurdu. Google, bu hatanın saldırganlar ve kodlayıcılar tarafından Windows sistemlerinde güvenliği tehlikeye atmak için saldırgan olarak kullanılabileceğini belirtti. kötü amaçlı yazılım kullanan bilgisayarlar.

Bu, dürüst olmayan geliştiricilerin, yönetici erişimine ihtiyaç duymadan, yalnızca kullanıcı düzeyinde uygulamaları yürüten Windows güvenlik sanal alanından kaçmalarını sağlayarak sağlanabilir. Tekniklere biraz daha derinlemesine dalan, temel olarak grafikler için kullanılan eski bir Windows sistem kitaplığı olan win32k.sys'ye, Windows ortamına tam erişim sağlayan belirli bir çağrı yapılır. Google Chrome zaten bu tür bir kusur için bir savunma mekanizmasına sahip ve Windows Win32’de “Win32k lockdown” adlı Chromium sanal alanında bir değişiklik yaparak bu saldırıyı engelliyor.

Google, bu belirli Windows güvenlik açığını şu şekilde tanımladı:

“Windows güvenlik açığı, Windows çekirdeğindeki bir güvenlik sanal alanı çıkışı olarak kullanılabilecek yerel bir ayrıcalık artışıdır. GWL_STYLE WS_CHILD olarak ayarlanmış bir pencere tanıtıcısındaki GWLP_ID dizini için win32k.sys sistem çağrısı NtSetWindowLongPtr () ile tetiklenebilir. Chrome'un sanal alanını engelleyen win32k.sys sistemi, Windows 10'daki Win32k kilitleme azaltma işlevini kullanarak bu sanal alan kaçış güvenlik açığından yararlanılmasını önleyen çağrıları engelliyor. ”

Bu, Google’ın bir Windows güvenlik açığıyla ilk karşılaşması olmasa da, bir güvenlik açığı ile ilgili genel bir açıklama yaptı ve daha sonra yazılım üreticilere bir düzeltme yapması için verilen resmi yedi günlük sınırlamadan önce bir genel not bırakması için Microsoft’a basıldı.

Google'ın Tehdit Analizi'nden Neel Mehta ve Billy Leonard, “7 gün sonra, aktif olarak işletilen kritik güvenlik açıklarına yönelik yayınlanmış politikamıza göre, Windows'ta henüz hiçbir öneri veya düzeltmenin yayınlanmadığı kalan kritik bir güvenlik açığı olduğunu açıklıyoruz” dedi. Grup. ”Bu güvenlik açığı özellikle ciddi, çünkü aktif olarak sömürüldüğünü biliyoruz.”

Sıfır gün güvenlik açığı, kullanıcılar için yeni olan genel olarak duyurulan bir güvenlik açığıdır. Ve şimdi yedi günlük süre geçti, bu hataya ilişkin Microsoft'tan henüz bir düzeltme yok.

Google’ın Google’la paylaştığı Flash’ın güvenlik açığı (21 Ekim’de de açıklandı) 26 Ekim’de yamalandı. Böylece kullanıcılar yalnızca Flash’ın en son sürümüne güncelleme yapabilir. Ancak bir kez daha, Microsoft, Flash gibi basit bir web eklentisi için yedi gün içinde bir düzeltme eki yayınlamanın zor bir hedef olmadığını, ancak Windows gibi karmaşık bir işletim sistemi için kodlamanın, test etmenin ve yayınlamanın neredeyse imkansız olduğunu belirtti. Bir hafta içinde güvenlik açığı için bir yama.

Yalnızca Microsoft değil, diğer birçok büyük yazılım kuruluşu da Google’ın bu haftalık tartışmalı politikasını bir hafta içinde belirten kusurları açığa çıkarma politikasına aktif olarak karşı çıktı, ancak Google, kullanıcı güvenliğine zarar verebilecek kalıcı bir hata konusunda farkındalık yaratmanın kamu güvenliğinin daha güvenli olduğunu belirtti.