Google Threat Analysis Group подробно рассказала о проблеме безопасности в Windows 10. Она создаёт угрозу миллионам людей.
Google уже не первый раз делает такую информацию общедоступной (до выпуска исправления). Два года назад компания сообщила о проблемах в Windows 8.1 (и снова до выпуска исправлений).
Если верить сегодняшнем отчету, то уязвимость в Windows 10 особенно опасна, поскольку данные компании Google показали, что она активно эксплуатируется. Подробности уязвимости заключаются в следующем (публикую оригинальный текст, так как так будет понятнее):
Google уже не первый раз делает такую информацию общедоступной (до выпуска исправления). Два года назад компания сообщила о проблемах в Windows 8.1 (и снова до выпуска исправлений).
Если верить сегодняшнем отчету, то уязвимость в Windows 10 особенно опасна, поскольку данные компании Google показали, что она активно эксплуатируется. Подробности уязвимости заключаются в следующем (публикую оригинальный текст, так как так будет понятнее):
Microsoft еще не опубликовала рекомендации по безопасности, так как проблема была раскрыта Google в частном порядке. Тем не менее, компания уже говорила о том, что проблемы, связанные с операционной системой или другим ПО, не могут быть решены в семидневный срок, который предоставляет Google, прежде чем сделать детали доступными для общественности.The Windows vulnerability is a local privilege escalation in the Windows kernel that can be used as a security sandbox escape. It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to WS_CHILD. Chrome's sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability.