Google公布Windows 0day漏洞,微软同意了吗?

兮又米 漏洞 2016年11月2日发布
Favorite收藏

导语:谷歌威胁分析团队近日公布了一个正在运用中的Windows提权漏洞,该漏洞属于“关键级别”漏洞,可能导致数百万用户面临黑客攻击危险。

谷歌威胁分析团队近日公布了一个正在运用中的Windows提权漏洞,该漏洞属于“关键级别”漏洞,可能导致数百万用户面临黑客攻击危险。

在报告给微软10天之后,Google旗下安全机构威胁分析团队(Threat Analysis Group)公开披露了一个正被利用的Windows本地提权漏洞。微软尚未发布该漏洞的补丁,但根据Google的漏洞披露政策,正被利用的漏洞将在报告给软件供应商7天后披露,此举旨在向软件供应商施压尽可能快的修复漏洞。

Google称,该本地提权漏洞位于Windows内核,可被用于安全沙盒逃逸,它能通过win32k.sys系统调用NtSetWindowLongPtr()触发。该漏洞导致数百万用户可能出现被黑客攻击的安全隐患。

而事实上这并非是Google首次执行未修复先公布的做法,两年多前公司就曾连续公开了尚未修复的Windows 8.1安全漏洞。2013年6月,Windows 8.1 和IE11 预览版发布后,为了更好地测试产品,微软宣布了一项奖励计划:任何在 Windows 8.1 预览版中发现重大安全漏洞的用户,都可以获得 10万美元奖金。当年10月,Google安全研究人员詹姆斯·福肖 (James Forshaw)就发现了一个Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。凭借此漏洞,James Forshaw成为首个获得微软10万美元奖金的人。

谷歌发现windows严重级别漏洞

根据相关报道本次Google发现的Windows10安全漏洞“非常严重”,属于“关键级别”漏洞,并已经面向Chrome用户主动提供修复补丁。该漏洞的细节如下:

本次发现的Windows 10漏洞是WindowsKernel中的本地提权,可以在沙盒中进行逃逸。通过win32k.sys系统调用NtSetWindowLongPtr()来触发带GWL_STYLE状态为WS_CHILD的窗口句柄,进而索引GWLP_ID。Chrome的沙盒能够阻止win32.sys系统调用Windows 10系统上的Win32K锁定缓存,防止利用这些漏洞从沙盒中进行逃逸。

在Google提交10天之后微软方面至今仍未公布先关的安全公告或者补丁,不过此前微软此前就曾表示过操作系统要比其他系统更加的复杂,无法在Google规定的7天时间内解决并向公众提供详细信息。

谷歌在微软未发布补丁之前通告漏洞详情

不过日前谷歌的所作所为却惹怒了微软。在微软尚未开发出补丁的条件下,谷歌擅自对外公布了Windows系统漏洞,把用户置于危险之下。

令微软十分不满的是,谷歌在十天前把这一漏洞告知了微软,而目前微软尚未开发出安全补丁程序。谷歌已经开发了相关Chrome浏览器的补丁,可以保护自己的用户,但是微软Windows海量的用户却处于了危险状态中,而且几乎所有的黑客都已经知道了漏洞的存在。

在接受VentureBeat采访时,微软公司方面强烈抨击谷歌提前对外披露漏洞的行为。一位发言人表示,谷歌的举动把微软的客户置于危险境地中,为了实现最好的安全保护,微软建议消费者升级到Windows10操作系统以及最新版本的Edge浏览器。

据报道,谷歌这样的举动,其实符合该公司自己确定的政策,即在报告给外部公司七天之后,可以对外公开漏洞。之前,谷歌这一政策对外披露之后,引发了安全业界人士的批评,许多人指出,七天的时间不足以让厂商开发出解决漏洞的补丁程序。

据称,此次对外公布微软的漏洞,也是上述谷歌披露政策第一次被执行,而且推迟公开的时间是十天,而不是七天。虽然这引发了微软的强烈不满,但是谷歌认为,许多黑客在利用漏洞发动攻击,因此尽早对外公开、引发厂商注意十分有必要。

谷歌也提醒用户说,对于Flash软件要安装自动升级程序,另外要以最快的速度安装Windows操作系统的安全补丁。

目前除了Windows之外,这一漏洞是否还影响到其他的外部应用软件,尚没有任何消息。

本文翻译于zdnet,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/1260.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论