Google раскрыла информацию о новой уязвимости в Windows 10

Google Threat Analysis Group подробно рассказала о проблеме безопасности в Windows 10. Она создаёт угрозу миллионам людей.

Google уже не первый раз делает такую информацию общедоступной (до выпуска исправления). Два года назад компания сообщила о проблемах в Windows 8.1 (и снова до выпуска исправлений).

Если верить сегодняшнем отчету, то уязвимость в Windows 10 особенно опасна, поскольку данные компании Google показали, что она активно эксплуатируется. Подробности уязвимости заключаются в следующем (публикую оригинальный текст, так как так будет понятнее):

The Windows vulnerability is a local privilege escalation in the Windows kernel that can be used as a security sandbox escape. It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to WS_CHILD. Chrome's sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability.

Microsoft еще не опубликовала рекомендации по безопасности, так как проблема была раскрыта Google в частном порядке. Тем не менее, компания уже говорила о том, что проблемы, связанные с операционной системой или другим ПО, не могут быть решены в семидневный срок, который предоставляет Google, прежде чем сделать детали доступными для общественности.