Google ujawnia kolejne dziury „zero day” wykryte w oprogramowaniu Windows

Google poinformował (działając zgodnie z firmową inicjatywą Project Zero) o odkryciu dwóch kolejnych dziur istniejących w oprogramowaniu Windows, które nie zostały jak dotąd załatane przez Microsoft. Jedna z dziur jest bardzo groźna, gdyż pozwala przejmować kontrolę nad komputerami Windows 7 i Windows 8.1 i manipulować przechowywanymi na nich danymi.

Dziura ta znajduje się w oprogramowaniu CryptProtectMemory. Pozwala ona programistom szyfrować pewne obszary pamięci. Google nadał jej dość długą nazwę "Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag". Wykorzystując ją haker może podszyć się pod innego użytkownika i następnie deszyfrować oraz szyfrować posiadane przez niego dane, przetwarzane przez wspomniane powyżej oprogramowanie CryptProtectMemory.

Google twierdzi, że Microsoft został poinformowany o istnieniu obu dziur już w październiku 2014 roku i nie zrobił do dzisiaj nic, aby je załatać. Inicjatywa Project Zera zakłada, że Google daje firmie będącej twórcą dziurawego oprogramowania 90 dni na jego załatanie. Gdy po upływie tego czasu podatność istnieje dalej (gdyż nie została załatana), Google informuje opinię publiczną o istnieniu takiej dziury i o tym, że jest ona groźna (udostępniając nawet nieraz kod umożliwiający atak wykorzystujący taką dziurę).

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Apple może wykorzystać sztuczną inteligencję od Google i OpenAI
  • Asystent AI Copilot wkroczył do platformy Azure SQL Database

Wcześniej Google zdecydował się ujawnić dziury (działając w ramach inicjatywy Project Zero) istniejące w oprogramowaniu firmy Microsoft dwa razy. Pierwszy raz 29-go grudnia 2014 roku, a drugi raz 11-go stycznia 2015 roku. Obie te dziury zostały już przez Microsoft załatane, ale firma miała do Google pretensje o to, że podaje takie informacje do publicznej wiadomości.

Na wiadomość o ujawnieniu wspomnianych wcześniej dwóch dziur, Microsoft zareagował opublikowaniem informacji. Pisze w niej, że zamierzał udostępnić łaty likwidujące te dziury w styczniu, ale ze względu na pewne problemy związane z kompatybilnością łat, przesunął termin ich publikacji na luty.

Druga ze wspomnianych wcześniej dziur jest mniej groźna, co nie znaczy, że można ją lekceważyć. Zapewnia ona hakerowi dostęp do ustawień „Power Setting” decydujących o tym jak i na jakich zasadach komputer jest zasilany.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200