Google ujawnia kolejną niezałataną lukę w Windows

Google ujawnia kolejną niezałataną lukę w Windows

Krzysztof Sulikowski
18:57
16.01.2015
4 komentarze
1784 wyświetlenia

Pod koniec grudnia jeden z badaczy Google upublicznił szczegółowe dane o niezałatanej luce bezpieczeństwa w systemach Windows, przez co aż do styczniowego Patch Tuesday wszyscy użytkownicy 'Okienek' byli potencjalnie narażeni na ataki. Dziś okazuje się, że Google Security Research podało do wiadomości publicznej dane o kolejnej podatności.

Luka ta została oznaczona przez Google jako "Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag" i dotyczyć ma systemów Windows 7 i 8.1, zarówno w wydaniach 32-, jak i 64-bitowych. Jak wynika z materiałów Google, "CryptProtectMemory pozwala aplikacji na zaszyfrowanie pamięci w jednym z trzech scenariuszy: w procesie, sesji logowania oraz komputerze". Klucz szyfrujący jest generowany na podstawie identyfikatora sesji. Exploit może być wykorzystany do przechwycenia danych z aplikacji oraz procesów uruchomionych podczas trwania sesji. Podobnie jak w przypadku ostatniego wycieku, Google zamieściło plik, dzięki któremu możliwe jest wykorzystanie wspomnianej podatności, wraz z instrukcją jej wykorzystania.

O niezałatanej luce Microsoft miał dowiedzieć się pod koniec października. Firma potwierdziła, że jest świadoma problemu i zamierza wypuścić odpowiednią łatkę. Ta z kolei miała zostać dołączona do styczniowego Patch Tuesday, jednak w ostatniej chwili wystąpiły problemy z jej kompatybilnością. Ostatecznie aktualizacja bezpieczeństwa ma dołączyć do następnego zestawu aktualizacji, a więc do 10 lutego użytkownicy Windows 7 i 8.1 pozostaną narażeni na ataki. Podobno Google zdecydowało się upublicznić szczegóły podatności dlatego, że Microsoft zwlekał z wypuszczeniem łatki. Historia jest więc podobna do tej z przełomu grudnia i stycznia. Niewykluczone, że Google uraczy nas jeszcze podobnymi 'rewelacjami' w przyszłości...

Sytuacja może wydawać się nieco kuriozalna. Google nie tylko nie zamierza tworzyć aplikacji dedykowanych użytkownikom Windows czy (w szczególności) Windows Phone, ale też regularnie wytyka firmie Microsoft niedociągnięcia w sferze bezpieczeństwa. Złośliwi powiedzą, że Google próbuje przez to odwrócić uwagę od swoich problemów z Androidem, którego luki znane są od dłuższego czasu, a firmie niespieszno z ich naprawą. Microsoft nie pozostaje też dłużny i oskarża konkurenta o masowe 'zbiory' danych użytkowników i fatalną politykę prywatności.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://www.neowin.net/news/google-has-released-details-of-another-windows-exploit-before-it-is-patched

Polecamy również w kategorii Bezpieczeństwo

Komentarze

  • Corsseir 01:39 17.01.2015

    Windows Phone obecnie ma 2,13% udziałów w rynku mobilnym, kto normalny będzie brał go pod uwagę? Nic dziwnego, że Google nie pisze aplikacji na ten system. GNU/Linux ma aktualnie ~2%, czekamy na MS Office w wersji na nasz system. Kuriozalne jest, że serwis wspierający monopolistę, który przez większość czasu miał w poważaniu pozostałe platformy wytyka błędy firmie, która nie jest zainteresowana pisaniem oprogramowania na niszę, którą stanowi Windows Phone. Microsoft miał na załatanie obu luk bezpieczeństwa 90 dni. Śmiesznym jest, że koncern zatrudniający 60 tysięcy pracowników nie jest wstanie w tym okresie czasu napisać łatkę mając specyfikację błędu i możliwości jego wykorzystania podane na tacy przez firmę trzecią. Google nie ma problemów z Androidem. WSZYSTKIE urządzenia z Androidem pod którymi Google się podpisuje mają aktualnie najnowszą wersję tego systemu. Jeśli Samsung nie dostarczył aktualizacji dla wielu swoich modeli to pretensje należy kierować do Samsunga. Google nie ma wpływu na aktualizowanie zmodyfikowanych wersji swojego systemu. Microsoft nie pozostaje dłużny i również masowo zbiera dane użytkowników. Poza tym ten koncern już się skompromitował kampanią o nazwie Scroogle, może na tym lepiej poprzestać?

  • Corsseir 01:49 17.01.2015

    Może dodacie w końcu wykrywanie nowej linii? Przez ich brak komentarze nie są czytelne.

  • KS 02:22 17.01.2015

    Proszę nie mylić informowania z wytykaniem :) Informujemy tak samo o błędach MS, jak i o krytyce, którą prowadzi (np. poprzez kampanie, których oceny nikomu nie narzucamy). Pozdrawiam :)

  • KS 02:24 17.01.2015

    Wspomniany "problem z Androidem" - http://www.neowin.net/news/after-throwing-microsoft-under-the-bus-google-wont-patch-flaw-affecting-nearly-1bn-users

Skomentuj

Autor