O vulnerabilitate gravă din Windows a fost descoperită de Google
O vulnerabilitate gravă ce a fost descoperită în sistemul de operare Windows a fost descoperită recent de doi angajați ai Google.
Atât Adobe, cât și Microsoft au fost informate de către Billy Leonard și de Neel Mehta, parte din Threat Analysis Group de la Google, cu privire la o serie de vulnerabilități de tip zero-day în sistemul de operare Windows, dar și în Adobe Flash.
Raportul a fost trimis către ambele companii pe 21 octombrie și pe 26 octombrie, Adobe a oferit un update pentru Flash, remediind problema. Cu toate acestea, Microsoft nu a oferit încă nicio soluție pentru problema descoperită de Google.
”Vulnerabilitatea din Windows este o schimbare de privilegii în kernel-ul Windows-ului, ce poate fi folosită pentru a ieși dintr-un sandbox”, arată cei doi angajați Google.
Cei ce folosesc browser-ul Chrome nu ar trebui să observe vreo problemă, deoarece sandbox-ul din acest browser poate să blocheze cererile făcute către componentele de bază ale Windows, precum win32k.sys, exploatată în cazul de față. Astfel, hackerii nu pot să iasă din sandbox-ul browserului, arată digitaltrends.com.
Un sandbox reprezintă o ”cutie virtuală”, unde este rulat tot codul în timpul accesului la internet, ca o entitate separată în browser, prevenind elemente nocive să pătrundă în restul sistemului Windows. Noua vulnerabilitate, însă, poate ajuta hackerii să creeze malware care să treacă prin elementele de siguranță ale unui sandbox și să se instaleze pe un calculator.
Astfel, un utilizator de Chrome care folosește alt browser, ar putea să fie ținta unui atac. Google are o politică prin care le dă companiilor 7 zile să răspundă unei astfel de probleme înainte să facă anunțurile publice. Compania crede că utilizatorii de Windows sunt puși într-un pericol major, deoarece există dovezi că vulnerabilitatea este exploatată deja.
Google încurajează toți utilizatorii să verifice dacă Adobe Flash și-a făcut deja update și, dacă nu este cazul, să facă un update manual. De asemenea, se recomandă instalarea de update-uri pentru Windows atunci când acestea vor deveni disponibile. Se pare că vulnerabilitatea este prezentă pe Windows 7, 8.1 și 10.