谷歌揭示Windows 10中的主要漏洞

视频: 不要嘲笑我們的性 2024

视频: 不要嘲笑我們的性 2024
Anonim

Google的威胁分析小组最近发现了Adobe Flash和Microsoft Windows内核中的一系列有害漏洞,这些漏洞正在积极地用于针对Chrome浏览器的恶意软件攻击。 Google在10月21日向Microsoft披露信息后仅10天便公开宣布了Windows中的安全漏洞。Google还指出,攻击者和编码人员可以通过获得管理员级别的对Windows安全性的访问来积极利用此漏洞来破坏Windows系统的安全性。使用恶意软件的计算机。

这可以通过允许不太诚实的开发人员摆脱Windows的安全沙箱(仅执行用户级应用程序而无需管理员访问权限)来实现。 深入探讨技术细节,对win32k.sys(主要用于图形的旧式支持Windows系统库)进行了特定调用,该调用授予对Windows环境的完全访问权限。 谷歌浏览器已经拥有针对这种缺陷的防御机制,并通过对Chromium沙箱的一种改进称为“ Win32k锁定”来阻止对Windows 10的攻击。

Google描述此特定Windows漏洞如下:

“ Windows漏洞是Windows内核中的本地特权升级,可以用作安全沙箱转义。 可以通过win32k.sys系统调用NtSetWindowLongPtr()来触发窗口句柄上的索引GWLP_ID,并将GWL_STYLE设置为WS_CHILD。 Chrome的沙箱使用Windows 10上的Win32k锁定缓解功能来阻止win32k.sys系统调用,从而防止利用此沙箱转义漏洞。”

尽管这不是Google首次遇到Windows安全漏洞,但他们发布了有关该漏洞的公开声明,后来因我的微软在授予软件制造商发布修复程序的官方7天限制之前发布公开说明而遭到抨击。

“根据我们已发布的主动利用关键漏洞的政策,在7天后,我们今天公开了Windows中仍然存在的关键漏洞,尚未发布任何建议或修复,” Google威胁分析的Neel Mehta和Billy Leonard写道。小组。“此漏洞特别严重,因为我们知道它正在被积极利用。”

零日漏洞是用户发现的一个公开披露的安全漏洞。 而且现在已经过去了7天,Microsoft仍然没有可用的补丁程序来修复此错误。

Google与Adobe共享的Flash漏洞(也在10月21日披露)已于10月26日修复。因此,用户可以轻松地更新到最新版本的Flash。 但是,微软再次积极指出,对于像Flash这样的简单Web插件,在7天内发布补丁并不是一个具有挑战性的目标,但是对于像Windows这样的复杂OS,几乎不可能进行编码,测试和发布一个星期内的安全漏洞补丁。

不仅微软,而且许多其他主要软件实体都积极反对Google的有争议的政策,即在一周之内发现缺陷。Google坚持认为,对于公共安全而言,建立一个持久存在的漏洞(可能会损害用户安全性)的意识是更安全的。

谷歌揭示Windows 10中的主要漏洞