|
Google just disclosed a major Windows bug — and Microsoft isn’t happy
win10
Today, Google’s Threat Analysis group disclosed a critical vulnerability in Windows in a public post on the company’s security blog. The bug itself is very specific — allowing attackers to escape from security sandboxes through a flaw in the win32k system — but it’s serious enough to be categorized as critical, and according to Google, it’s being actively exploited. As a result, Google went public just 10 days after reporting the bug to Microsoft, before a patch could be coded and deployed. The result is that, while Google has already deployed a fix to protect Chrome users, Windows itself is still vulnerable — and now, everybody knows it.
Google’s disclosure provides only a general description of the bug, giving users enough information to recognize a possible attack without making it too easy for criminals to replicate. Exploiting the bug also depends on a separate exploit in Adobe Flash, for which the company has also released a patch. Still, simply knowing that the bug exists will likely spur a lot of criminals to look for viable ways to exploit it against computers that have yet to update Flash.
First reached by VentureBeat, Microsoft harshly criticized the disclosure. “Today’s disclosure by Google puts customers at potential risk,” a Microsoft spokesperson said. “We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection.”
گوگل باگ حیاتی ویندوز را فاش کرد – مایکروسافت خوشحال نیست.
گروه تحلیلگران تهدیدهای امنیتی گوگل، در پستی عمومی در وبلاگ امنیت این شرکت، اقدام به فاش کردن حفرهای حیاتی در ویندوز کردهاند. این باگ توسط گوگل کاملا مشخص شده است و در آن فرد نفوذکننده میتواند از موانع امنیتی از طریق ایراد موجود در win32k system عبور کند. اما این حفره به قدری مهم بوده است که گوگل آن را حیاتی اعلام کرده و بنابر اعلام گوگل این حفره مورد استفادهی بسیاری از هکرها نیز قرار گرفته است. در نتیجهی این خطر، گوگل تنها پس از گذشت ۱۰ روز از اعلام باگ موردنظر به مایکروسافت و قبل از آمادهسازی پچ امنیتی، آن را به صورت علنی نیز اعلام کرده است. البته خود گوگل با رفع این باگ در مرورگر کروم توانسته کاربران آن را از این حفره در امان نگه دارد اما خود ویندوز در خطر است و حالا همه از این حفره با خبر هستند.
گوگل به این باگ طوری اشاره کرده است تا کاربران عادی از وجود آن مطلع شده و هکرها نیز نتوانند اطلاعات کافی برای استفاده از آن بدست آورند. البته استفاده از این باگ نیاز به عبور از حفرهی امنیتی در فلش نیز دارد که البته آپدیت جدید آن را برطرف کرده است اما در حال حاضر هکرها میتوانند به کامپیوترهایی که فلش آنها آپدیت نشده با استفاده از حفرهی امنیتی مذکور نفوذ کنند.
اما این موضوع باعث دلخوری مایکروسافت شده و یکی از سخنگویان این شرکت گفته است:
اعلام این حفره توسط گوگل باعث به خطر افتادن مشتریان ما شده است. ما به کاربران خود توصیه میکنیم تا برای امنیت بیشتر از ویندوز ۱۰ و مرورگر اج استفاده کنند.
مرکز ترجمه STC
|
