Google的威胁分析小组最近发现了Adobe Flash和Microsoft Windows内核中的一系列有害漏洞，这些漏洞正在积极地用于针对Chrome浏览器的恶意软件攻击。 Google在10月21日向Microsoft披露信息后仅10天便公开宣布了Windows中的安全漏洞。Google还指出，攻击者和编码人员可以通过获得管理员级别的对Windows安全性的访问来积极利用此漏洞来破坏Windows系统的安全性。使用恶意软件的计算机。

这可以通过允许不太诚实的开发人员摆脱Windows的安全沙箱（仅执行用户级应用程序而无需管理员访问权限）来实现。 深入探讨技术细节，对win32k.sys（主要用于图形的旧式支持Windows系统库）进行了特定调用，该调用授予对Windows环境的完全访问权限。 谷歌浏览器已经拥有针对这种缺陷的防御机制，并通过对Chromium沙箱的一种改进称为“ Win32k锁定”来阻止对Windows 10的攻击。

Google描述此特定Windows漏洞如下：

“ Windows漏洞是Windows内核中的本地特权升级，可以用作安全沙箱转义。 可以通过win32k.sys系统调用NtSetWindowLongPtr（）来触发窗口句柄上的索引GWLP_ID，并将GWL_STYLE设置为WS_CHILD。 Chrome的沙箱使用Windows 10上的Win32k锁定缓解功能来阻止win32k.sys系统调用，从而防止利用此沙箱转义漏洞。”

尽管这不是Google首次遇到Windows安全漏洞，但他们发布了有关该漏洞的公开声明，后来因我的微软在授予软件制造商发布修复程序的官方7天限制之前发布公开说明而遭到抨击。

“根据我们已发布的主动利用关键漏洞的政策，在7天后，我们今天公开了Windows中仍然存在的关键漏洞，尚未发布任何建议或修复，” Google威胁分析的Neel Mehta和Billy Leonard写道。小组。“此漏洞特别严重，因为我们知道它正在被积极利用。”

零日漏洞是用户发现的一个公开披露的安全漏洞。 而且现在已经过去了7天，Microsoft仍然没有可用的补丁程序来修复此错误。

Google与Adobe共享的Flash漏洞（也在10月21日披露）已于10月26日修复。因此，用户可以轻松地更新到最新版本的Flash。 但是，微软再次积极指出，对于像Flash这样的简单Web插件，在7天内发布补丁并不是一个具有挑战性的目标，但是对于像Windows这样的复杂OS，几乎不可能进行编码，测试和发布一个星期内的安全漏洞补丁。

不仅微软，而且许多其他主要软件实体都积极反对Google的有争议的政策，即在一周之内发现缺陷。Google坚持认为，对于公共安全而言，建立一个持久存在的漏洞（可能会损害用户安全性）的意识是更安全的。