Friendoffriends
De Threat Analysis Group van Google heeft onlangs een reeks schadelijke kwetsbaarheden in Adobe Flash en de Microsoft Windows-kernel blootgelegd die actief werden gebruikt voor malwareaanvallen op de Chrome-browser. Google heeft de beveiligingsfout in Windows slechts 10 dagen na de bekendmaking ervan aan Microsoft op 21 oktober publiekelijk aangekondigd. Google wees er ook op dat deze fout agressief kan worden gebruikt door aanvallers en codeurs om de beveiliging van Windows-systemen in gevaar te brengen door toegang op beheerdersniveau te krijgen tot de computers die malware gebruiken.
Dit kan worden bereikt door minder dan eerlijke ontwikkelaars toe te staan te ontsnappen uit de beveiligingssandbox van Windows die alleen apps op gebruikersniveau uitvoert zonder beheerdersrechten. Als je wat dieper in de technische details duikt, krijgt de win32k.sys, een legacy ondersteunende Windows-systeembibliotheek die voornamelijk voor grafische afbeeldingen wordt gebruikt, een specifieke oproep die volledige toegang tot de Windows-omgeving verleent. Google Chrome heeft al een verdedigingsmechanisme voor dit soort fouten en blokkeert deze aanval op Windows 10 door middel van een aanpassing aan de Chromium-sandbox genaamd "Win32k lockdown".
Google heeft deze specifieke Windows-kwetsbaarheid als volgt beschreven:
“De Windows-kwetsbaarheid is een lokale escalatie van bevoegdheden in de Windows-kernel die kan worden gebruikt als ontsnapping uit een beveiligingssandbox. Het kan worden geactiveerd via de win32k.sys-systeemaanroep NtSetWindowLongPtr () voor de index GWLP_ID op een vensterhandgreep met GWL_STYLE ingesteld op WS_CHILD. De sandbox van Chrome blokkeert win32k.sys-systeemaanroepen met behulp van de Win32k lockdown-beperking op Windows 10, die misbruik van deze sandbox-ontsnappingslek voorkomt. "
Hoewel dit niet Google's eerste kennismaking is met een Windows-beveiligingsfout, brachten ze een openbare verklaring uit over een kwetsbaarheid en werden ze later door mijn Microsoft geslagen voor het vrijgeven van een openbare notitie vóór de officiële limiet van zeven dagen die wordt toegekend aan softwarefabrikanten om een oplossing te geven.
"Na zeven dagen, volgens ons gepubliceerde beleid voor actief misbruikte kritieke kwetsbaarheden, maken we vandaag het bestaan bekend van een resterende kritieke kwetsbaarheid in Windows waarvoor nog geen advies of oplossing is uitgebracht", schreven Neel Mehta en Billy Leonard van Google's Threat Analysis Group. "Deze kwetsbaarheid is bijzonder ernstig omdat we weten dat er actief misbruik van wordt gemaakt."
Een zero-day-kwetsbaarheid is een openbaar gemaakte beveiligingsfout die nieuw is voor gebruikers. En nu de periode van zeven dagen is verstreken, is er nog steeds geen patchfix beschikbaar voor deze bug van Microsoft.
De Flash-kwetsbaarheid (ook bekendgemaakt op 21 oktober) die Google deelde met Adobe is op 26 oktober gepatcht. Gebruikers kunnen dus eenvoudig updaten naar de nieuwste versie van Flash. Maar nogmaals, Microsoft heeft er actief op gewezen dat voor een eenvoudige webplug-in zoals Flash, het uitgeven van een patch binnen zeven dagen geen uitdagend doel is, maar voor een complex besturingssysteem als Windows is het bijna onmogelijk om te coderen, testen en een patch voor een beveiligingsfout binnen een week.
Niet alleen Microsoft, maar ook vele andere grote software-entiteiten hebben zich actief verzet tegen dit controversiële beleid van Google om tekortkomingen binnen een week te onthullen, maar Google heeft volgehouden dat het veiliger is voor de openbare veiligheid om bewustzijn te creëren over een aanhoudende bug die de veiligheid van gebruikers in gevaar kan brengen..
- veiligheid
