Nhóm phân tích mối đe dọa của Google gần đây đã phát hiện ra một tập hợp các lỗ hổng có hại trong Adobe Flash và nhân Microsoft Windows đang được sử dụng tích cực cho các cuộc tấn công phần mềm độc hại chống lại trình duyệt Chrome. Google đã công khai lỗ hổng bảo mật trong Windows chỉ 10 ngày sau khi tiết lộ cho Microsoft vào ngày 21 tháng 10. Google cũng chỉ ra rằng lỗ hổng này có thể được những kẻ tấn công và lập trình viên sử dụng mạnh mẽ để xâm phạm bảo mật trong các hệ thống Windows bằng cách truy cập cấp quản trị viên máy tính sử dụng phần mềm độc hại.

Điều này có thể đạt được bằng cách cho phép ít hơn các nhà phát triển trung thực thoát khỏi hộp cát bảo mật của Windows, chỉ thực hiện các ứng dụng cấp người dùng mà không cần quyền truy cập của quản trị viên. Đi sâu hơn một chút vào các kỹ thuật, win32k.sys, thư viện hệ thống Windows hỗ trợ kế thừa được sử dụng chủ yếu cho đồ họa, được phát hành một cuộc gọi cụ thể cho phép truy cập đầy đủ vào môi trường Windows. Google Chrome đã có sẵn một cơ chế bảo vệ cho loại lỗ hổng này và chặn cuộc tấn công này vào Windows 10 bằng cách sử dụng một sửa đổi đối với hộp cát Chromium có tên là khóa Win Win32k.

Google đã mô tả lỗ hổng Windows đặc biệt này như sau:

Lỗ hổng Windows là một sự leo thang đặc quyền cục bộ trong nhân Windows có thể được sử dụng như một lối thoát hộp cát bảo mật. Nó có thể được kích hoạt thông qua hệ thống win32k.sys gọi NtSetWindowLongPtr () cho chỉ mục GWLP_ID trên một điều khiển cửa sổ với GWL_STYLE được đặt thành WS_CHILD. Hộp cát của Chrome chặn các cuộc gọi hệ thống win32k.sys bằng cách giảm thiểu khóa Win32k trên Windows 10, ngăn chặn việc khai thác lỗ hổng thoát khỏi hộp cát này.

Mặc dù đây không phải là lần đầu tiên Google gặp phải lỗ hổng bảo mật Windows, nhưng họ đã đưa ra một tuyên bố công khai về lỗ hổng và sau đó đã đánh bại Microsoft của tôi vì đã phát hành một ghi chú công khai trước khi giới hạn bảy ngày chính thức được cấp cho các nhà sản xuất phần mềm để đưa ra bản sửa lỗi.

Sau 7 ngày, theo chính sách được công bố của chúng tôi về việc khai thác tích cực các lỗ hổng nghiêm trọng, chúng tôi hôm nay tiết lộ sự tồn tại của một lỗ hổng nghiêm trọng còn tồn tại trong Windows mà chưa có lời khuyên hay sửa chữa nào được đưa ra, Neel Mehta và Billy Leonard của Phân tích mối đe dọa của Google Nhóm. Nhóm lỗ hổng này đặc biệt nghiêm trọng vì chúng tôi biết rằng nó đang được khai thác tích cực.

Lỗ hổng zero-day là lỗ hổng bảo mật được tiết lộ công khai mới đối với người dùng. Và bây giờ khi thời hạn bảy ngày đã trôi qua, vẫn không có bản sửa lỗi nào có sẵn liên quan đến lỗi này từ Microsoft.

Lỗ hổng Flash (cũng được tiết lộ vào ngày 21 tháng 10) mà Google chia sẻ với Adobe đã được vá vào ngày 26 tháng 10. Vì vậy, người dùng chỉ cần cập nhật lên phiên bản Flash mới nhất. Nhưng một lần nữa, Microsoft đã chủ động chỉ ra rằng đối với một plugin web đơn giản như Flash, việc phát hành một bản vá trong vòng bảy ngày không phải là mục tiêu đầy thách thức, nhưng đối với một hệ điều hành phức tạp như Windows, gần như không thể viết mã, kiểm tra và phát hành một bản vá cho một lỗ hổng bảo mật trong vòng một tuần.

Không chỉ Microsoft mà nhiều tổ chức phần mềm lớn khác đã tích cực phản đối chính sách gây tranh cãi này của Google về việc tiết lộ lỗ hổng trong giới hạn một tuần, nhưng Google vẫn bảo đảm rằng an toàn công cộng sẽ an toàn hơn khi tạo ra nhận thức về lỗi vẫn tồn tại có thể ảnh hưởng đến an toàn của người dùng.