Skelbiama, kad „Google“ pranešę apie dar vieną rimtą „Windows“ pažeidžiamumą

Windows10

Spalio 21 dieną „Google“ bendrovėms „Adobe“ ir „Microsoft“ pranešė apie aptiktą operacinės sistemos „Windows“  pažeidžiamumą, kurį aktyviai naudoja įsilaužėliai. Po kelių dienų, t.y. spalio 26 dieną, „Adobe“ išleido Flash atnaujinimą CVE-2016-7855, kuris pašalino jų programinės įrangos silpnąsias vietas, tačiau „Microsoft“ iki šiol nesureagavo į situaciją. Pirmadienį „Google“ savo tinklaraštyje vėl paskelbė pranešimą, kad „Microsoft“ savo problemos dalies dar neišsprendė, dėl kurios vartotojai tebėra nesaugūs.

„Pažeidžiamumas yra „Windows“ sistemos branduolyje ir gali būti naudojamas siekiant apeiti apsaugą. Jis gali būti iššauktas naudojant Win32k.sys sisteminę užklausą NtSetWindowLongPtr()indeksui GWLP_ID su  GWL_STYLE pakeitimu į WS_CHILD. „Chrome“ saugumo sistema blokuoja „Windows 10“ Win32k.sys sistemines užklausas naudodama Win32k blokavimo sušvelninimą, kuris neleidžia išnaudoti šios spragos“, – rašoma „Google“ pranešime.

Gali būti, kad „Microsoft“ darbuotojams nepakako dešimties dienų susidoroti su šia problema, kadangi tokio pažeidžiamumo pašalimui visoje sistemoje reikia daugiau laiko nei Flash programėlėje. „Microsoft“ atstovas priminė, kad 2015 metais „Google“ taip pat per anksti viešai paskelbė apie kitą pažeidžiamumą. Bendrovė mano, kad „Google“ tokiu būdu vartotojams kelia dar didesnį pavojų, nes daugiau įsilaužėlių sužinojo apie šį pažeidžiamumą. „Microsoft“ atstovas tikina, kad „Windows“ naudotojai atnaujinimus ir pranešimus apie saugumą gauna kaip įmanoma greičiau bei rekomendavo naudoti naršyklę „Microsoft Edge“ dėl geresnės apsaugos.

Tačiau „Google“ turi savo nuomonę apie šią situaciją. Bendrovės paviešina informaciją apie aptiktą „skylę“ paėjus 7 dienoms po programinės įrangos kūrėjų informavimo.