Google ujawnił kolejną lukę w systemie Windows

Google ujawnił kolejną lukę w systemie Windows

Autor: Damian Lisak

Opublikowano: 6/28/2017, 1:56 PM

Liczba odsłon: 2303

Google po raz kolejny w przeciągu kilku ostatnich miesięcy znalazł lukę w systemie Windows. Z racji tego, że informacje na jej temat zostały udostępnione publicznie, wywnioskować można, że Microsoft nie podołał jej naprawie w ciągu 90 dni. Nie jest to jednak reguła u giganta, bowiem wiele zgłoszeń realizowanych jest w przeciągu pierwszych kilku tygodni. Problem dotyczy niezałatanej luki, opierającej się o dostęp do pamięci kernela.

Exploit został zgłoszony w marcu tego roku, w ramach programu Project Zero firmy Google, którego celem jest odnajdowanie i zgłaszanie znalezionych błędów w oprogramowaniu zarówno Google, jak i innych firm. Zdaniem Microsoftu, omawiana luka została załatana wraz z czerwcowym Patch Tuesday, zaraz po tym, jak gigant zażądał większej ilości czasu na naprawę, niż standardowe 90 dni. Google stwierdził jednak, że problem nie został prawidłowo naprawiony (co później potwierdził Microsoft), skutkiem czego został on ponownie podany do wiadomości publicznej. Obecnie podatność systemu pozwala każdemu na dostęp do pamięci kernela. Wywołanie systemowe nt!NtNotifyChangeDirectoryFile w Windows pozwala osobom korzystającym z trybu użytkownika na przeglądanie i dostęp do niezainicjaliwzowanej puli pamięci. Spowodowane jest to lukami w układzie elementów struktury wyjściowej.

Kolejna luka w systemie Windows

Google twierdzi, że wielokrotne uruchamianie tej luki umożliwia lokalnie uwierzytelnionym atakującym na "obejście niektórych środków ochrony przed exploitami (kernel ASLR)" oraz odczytywanie innych fragmentów przestrzeni adresowej kernela. Pondato, firma poinformowała Microsoft o tym, że luka w zabezpieczeniach może zostać odtworzona na komputerach pracujących w systemie Windows 7 za pośrednictwem Windows 10. Łatka, która ma na celu ma naprawę opisywanego problemu, spodziewana jest w następnym Patch Tuesday lub sierpniu. Póki co, poziom zagrożenia ze strony exploitu oceniany jest jako "średni".