H Google ανακοίνωσε την ύπαρξη μιας zero-day ευπάθειας στα Windows η οποία αξιοποιείται ενεργά για επιθέσεις. Σύμφωνα με τους ερευνητές Neel Mehta και Billy Leonard της ομάδας ασφάλειας της Google, η ευπάθεια των Windows με αναγνωριστικό CVE-2016-7855 μπορεί να αξιοποιηθεί για παράκαμψη του sandbox, εκμεταλλευόμενη ένα local privilege escalation bug (ευπάθεια που επιτρέπει τοπική κλιμάκωση προνομίων ή δικαιωμάτων) στον πυρήνα των Windows.
Η ευπάθεια σύμφωνα με τους ερευνητές μπορεί και ενεργοποιείται “μέσω των κλήσεων του συστήματος από το win32k.sys στο NtSetWindowLongPtr () για τον δείκτη GWLP_ID στο window handle GWL_STYLE πού έχει ρυθμιστεί σαν WS_CHILD. ”
Η συγκεκριμένη ευπάθεια έχει ήδη γνωστοποιηθεί στην Microsoft και την Adobe από τις 21 Οκτωβρίου, και παρότι η Adobe έσπευσε να επιδιορθώσει την ευπάθεια κυκλοφορώντας μια ενημερωμένη έκδοση του Flash Player – o οποίος επηρεάζεται επίσης – η Microsoft φαίνεται πως δεν ήταν αρκετά γρήγορη.
Σε ενημερωτικό δελτίο ασφαλείας που κυκλοφόρησε, η Adobe αναφέρει πως έχει λάβει γνώση της ευπάθειας, η οποία υφίσταται στην “άγρια φύση” και χρησιμοποιείται για περιορισμένες, αλλά παράλληλα στοχευμένες επιθέσεις έναντι χρηστών που χρησιμοποιούν τα Windοws 7, 8.1 και 10.
Η Google δημοσιοποίησε το κενό ασφάλειας (όπως συνηθίζει να κάνει τελευταία) προτού η Microsoft προλάβει να το επιδιορθώσει, αφενός λόγω της επικινδυνότητάς του και αφετέρου λόγω του ότι αποτελεί ήδη αντικείμενο εκμετάλλευσης από επιτιθέμενους.
Οι χρήστες συνίσταται να ενημερώσουν άμεσα τον Flash Player στην τελευταία έκδοση και έως ότου κυκλοφορήσει αντίστοιχο patch για τα Windοws καλούνται να χρησιμοποιούν τον Google Chrome προκειμένου να προστατευτούν αποτελεσματικά από πιθανές επιθέσεις που βασίζονται στην εν λόγω ευπάθεια.
Όπως εξηγούν οι ειδικοί, το sanbox του Chrome μπλοκάρει τις κλήσεις του συστήματος win32k.sys χρησιμοποιώντας το Win32k lockdown mitigation των Windows 10, το οποίο αποτρέπει το exploit του συγκεκριμένου 0-day.
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
