Google dezvăluie existenţa unui exploit 0-day care permite compromiterea PC-urilor Windows

Autor: Aurelian Mihai 01.11.2016
Google dezvăluie existenţa unui exploit 0-day care permite compromiterea PC-urilor Windows

Într-un gest pe care oficialii Microsoft îl califică drept riscant pentru securitatea dispozitivelor care folosesc Windows, Google a făcut publică existenţa unei vulnerabilităţi Windows neremediată la doar 10 zile după raportarea acesteia către Microsoft.

Evaluată cu risc major de securitate, vulnerabilitatea de tip 0-day este folosită în mod activ pentru iniţierea atacurilor informatice, Microsoft neavând încă disponibil un pachet de actualizare care să o remedieze.

Potrivit descrierii furnizate de Google, exploit-ul care vizează sistemul de operare Windows permite escaladarea privilegiilor acordate codului executabil pentru obţinerea accesului la nivel de Kernel (nucleul Windows),  facilitând compromiterea securităţii la nivelul întregului sistem de operare. Aparent, oficialii Google au dorit doar să pună într-o lumină favorabilă propriul mecanism Sandbox, capabil să împiedice exploatarea acestei vulnerabilităţi atunci când folosim browserul Chrome.

Răspunzând cu o declaraţie oficială, Microsoft exprimă suportul faţă de publicarea în mod coordonat a vulnerabilităţilor cu risc de securitate major şi acuză Google de nerespectarea acestor practici. Fără a preciza data la care ar putea fi disponibil un patch, reprezentanţii companiei reafirmă angajamentul pentru investigarea problemelor de securitate raportate şi recomandă utilizatorilor să folosească Windows 10 şi web browserul Edge pentru a beneficia de cea mai bună protecţie împotriva ameninţărilor de securitate.