News Google ujawniło znaczącą lukę w Windowsie 8.1

Google kolejny raz dało Microsoftowi prztyczka w nos i upubliczniło informację o luce w Windowsie 8.1. Niewiele później jeden z pracowników wyszukiwarkowego giganta udostępnił exploita wykorzystującego nowego 0-daya. Jest on dość poważny, ponieważ pozwala na nieautoryzowane uruchomienie procesu z uprawnieniami administratora. Mimo to nie ma co siać paniki, bo wykorzystanie błędu w systemie wymaga fizycznego kontaktu z komputerem, co skutecznie ogranicza pole rażenia.

Dlaczego Google w ogóle zajmuje się systemem Microsoftu? Wszystko za sprawą Projektu Zero, który jest inicjatywą firmy z Santa Clara i ma za zadanie zwiększyć bezpieczeństwo internetu poprzez znajdowanie luk w różnych systemach. Całość oczywiście ma na celu zmuszenie deweloperów do naprawienia swoich błędów. Badacze dają im na to 3 miesiące, ponieważ właśnie tyle czasu mija od znalezienia dziury do udostępnienia o niej informacji w sieci oraz wydania gotowego exploita. Tym razem trzymano się przepisów i rzeczywiście dano Microsoftowi szansę na stworzenie stosownej łatki. Mimo to twórcy Windowsa jej nie wykorzystal

Za informację o 0-dayu odpowiada badacz o nazwisku Forshaw, który podzielił się swoim znaleziskiem na wewnętrznym forum Projektu Zero już 30 września oraz poinformował o tym fakcie Microsoft. Niestety w kolejnych miesiącach twórcy systemu nie zareagowali na to zgłoszenie, więc zgodnie z regulaminem 29 grudnia upubliczniono raport o błędzie. Nie wiadomo dlaczego problem został zignorowany, zwłaszcza, że nie wydaje się on zbyt skomplikowany. Całość polega na tym, iż napastnik może za pomocą błędu w funkcji NtApphelpCacheControl wykorzystać token innej systemowej aplikacji do stworzenia nowego procesu z uprawnieniami administratora.

Z jednej strony Google dało Microsoftowi wystarczającą ilość czasu na naprawienie błędu, ale z drugiej, informację o luce ujawniono w okresie świątecznym, gdy większość pracowników giganta miała wolne i nie mogła zareagować. Ponadto warto mieć na uwadze, że programiści "okienek" ostatnio mieli sporo innych problemów z testowymi wersjami systemu Windows 10, które były dużo poważniejsze niż wspomniany 0-day, ponieważ mogły doprowadzić nawet do zniszczenia dysku twardego i utraty danych użytkowników. Termin wydania najbliższej aktualizacji oprogramowania przypada na 13 stycznia i powinna ona rozwiązać problem odkryty przez Google, bo Microsoft już odniósł się do całej sprawy i potwierdził, że pracuje nad stosowną łatką. Póki co użytkownicy Windowsa 8.1 powinni trzymać obcych z dala od swojego komputera.

Źródło: Google, za: PcLab.pl