Friendoffriends
Die Threat Analysis Group von Google hat kürzlich eine Reihe schädlicher Sicherheitslücken in Adobe Flash und im Microsoft Windows-Kernel aufgedeckt, die aktiv für Malware-Angriffe auf den Chrome-Browser verwendet wurden. Google hat die Sicherheitslücke in Windows nur 10 Tage nach der Offenlegung gegenüber Microsoft am 21. Oktober öffentlich angekündigt. Google wies auch darauf hin, dass diese Lücke von Angreifern und Programmierern aggressiv genutzt werden könnte, um die Sicherheit in Windows-Systemen zu gefährden, indem Administratorzugriff auf das System gewährt wird Computer, die eine Malware verwenden.
Dies kann erreicht werden, indem weniger als ehrlichen Entwicklern ermöglicht wird, aus der Windows-Sicherheits-Sandbox zu entkommen, in der nur Apps auf Benutzerebene ausgeführt werden, ohne dass Administratorzugriff erforderlich ist. Win32k.sys, eine ältere Windows-Systembibliothek, die hauptsächlich für Grafiken verwendet wird, erhält einen speziellen Aufruf, der den vollständigen Zugriff auf die Windows-Umgebung gewährt. Google Chrome verfügt bereits über einen Abwehrmechanismus für diese Art von Fehlern und blockiert diesen Angriff auf Windows 10 mithilfe einer Änderung der Chromium-Sandbox namens "Win32k-Sperrung"..
Google hat diese spezielle Windows-Sicherheitsanfälligkeit wie folgt beschrieben:
„Die Windows-Sicherheitsanfälligkeit ist eine lokale Eskalation von Berechtigungen im Windows-Kernel, die als Sicherheits-Sandbox-Escape verwendet werden kann. Sie kann über den Systemaufruf wint3k.sys NtSetWindowLongPtr () für den Index GWLP_ID für ein Fensterhandle mit GWL_STYLE auf WS_CHILD ausgelöst werden. Die Sandbox von Chrome blockiert Win32k.sys-Systemaufrufe mithilfe der Win32k-Sperrminderung unter Windows 10, wodurch die Ausnutzung dieser Sicherheitsanfälligkeit bezüglich Sandbox-Flucht verhindert wird. “
Obwohl dies nicht die erste Begegnung von Google mit einer Windows-Sicherheitslücke ist, haben sie eine öffentliche Erklärung zu einer Sicherheitsanfälligkeit veröffentlicht und später mein Microsoft wegen der Veröffentlichung einer öffentlichen Notiz vor dem offiziellen 7-Tage-Limit, das Softwareherstellern zur Ausgabe eines Fixes gewährt wird, verprügelt.
"Nach sieben Tagen veröffentlichen wir gemäß unserer veröffentlichten Richtlinie für aktiv ausgenutzte kritische Sicherheitslücken heute das Vorhandensein einer verbleibenden kritischen Sicherheitslücke in Windows, für die noch keine Hinweise oder Korrekturen veröffentlicht wurden", schreiben Neel Mehta und Billy Leonard von Googles Threat Analysis Group. "Diese Sicherheitsanfälligkeit ist besonders schwerwiegend, da wir wissen, dass sie aktiv ausgenutzt wird."
Eine Zero-Day-Sicherheitsanfälligkeit ist eine öffentlich bekannt gegebene Sicherheitslücke, die für Benutzer neu ist. Und jetzt, da der Zeitraum von sieben Tagen abgelaufen ist, ist noch kein Patch-Fix für diesen Fehler von Microsoft verfügbar.
Die Flash-Sicherheitsanfälligkeit (ebenfalls am 21. Oktober bekannt gegeben), die Google mit Adobe geteilt hat, wurde am 26. Oktober gepatcht. Benutzer können also einfach auf die neueste Version von Flash aktualisieren. Andererseits hat Microsoft aktiv darauf hingewiesen, dass für ein einfaches Web-Plugin wie Flash die Veröffentlichung eines Patches innerhalb von sieben Tagen kein herausforderndes Ziel darstellt, für ein komplexes Betriebssystem wie Windows jedoch das Codieren, Testen und Ausgeben nahezu unmöglich ist Ein Patch für eine Sicherheitslücke innerhalb einer Woche.
Nicht nur Microsoft, sondern viele andere große Softwareunternehmen haben sich aktiv gegen diese umstrittene Richtlinie von Google ausgesprochen, Fehler innerhalb einer Woche aufzudecken. Google hat jedoch behauptet, dass es für die öffentliche Sicherheit sicherer ist, ein Bewusstsein für einen anhaltenden Fehler zu schaffen, der die Sicherheit der Nutzer gefährden kann.
- Sicherheit
