[You must be registered and logged in to see this image.]Хакерският авангард на Google от
Project Zero не са любимци на Microsoft. Това може да кажем със сигурност, след като за пореден път техен представител публикува подробности за експлоатирането на дупка в Windows преди от Редмънд да са издали пач за нея.
Този път източник на разкритието не е обичайният заподозрян Тавис Орманди, а друг от колегите му –
Матеуш Юрчик. Става дума за проблем, който може да позволи на атакуваща страна да достигне паметта посредством EMF метафайл, инструмент, въведен в Windows Graphics Component GDI library (gdi32.dll) и който позволява на приложенията да използват графични файлове, предава The Register. Юрчик е
алармирал Microsoft за проблема през ноември миналата година. Компанията е издала обновление, което адресира уязвимостта, но част от проблемите са останали, за което Юрчик ги уведомява отново. Microsoft обаче така и не издават втори пач, а междувременно минава стандартния 90 дневен прозорец от съобщаването на уязвимостта до запушването ѝ, през който Google са задължени да си мълчат за уязвимостта. Този период изтече в края на миналата седмица, което и провокира Юрчик да публикува PoC (proof-of-concept) код, с който доказва наличието на проблема.
Припомняме, че това съвсем не е първия случай, в който Project Zero разкрива експлойт за уязвимост в Windows преди компанията да е адресирала проблема. Направиха го през есента на миналата година. Направиха го и през 2015г., направиха го и две години по-рано. Същото сториха и през 2010-та. При това в два от случаите, Google публикуват експлойт код само дни след докладването на уязвимостта. По това време – през 2010 и през 2013г. – все още не е постигнато негласното споразумение за „отговорно разкриване“ (responsible disclosure). А поне в един случай е документиран и инцидент, в който престъпници компрометират ресурс с помощта на информацията, публикувана от Google. Това кара и Греъм Клули от Sophos да напише тогава материал със заглавието: „[url=https://nakedsecurity.sophos.com/2010/06/15/tavis-ormandy-pleased-website-exploits-microsoft-zeroday/]Тавис Орманди, доволен ли си от себе си? Уебсайт експлоатира непокрита уязвимост в Windows“.
Очакваме да разберем каква ще е реакцията на Microsoft сега. Както вече ви съобщихме Microsoft не успя да издаде навреме февруарският пакет с обновления за Windows заради „възникнала в последния момент ситуация“ и поради новият процес на пакетиране на ъпдейтите се наложи забавянето му, което ще го слее с мартенския Parch Tuesday.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]