Przejdź na

Microsoft nie miał szans: Windows na celowniku hakerów po publicznym ujawnieniu luki przez pracownika Google'a

Trzy lata temu Tavis Ormandy, ekspert bezpieczeństwa w Google,zrobił Microsoftowi przykrość. Gdy odkrył groźnąlukę w usłudze pomocy systemów Windows XP i Windows Server2003, to oczywiście zgłosił ją producentowi, ale zaledwie czterydni później ujawnił ją publicznie, wraz z gotowym exploitem,przygotowanym przy pomocy kolegów z Google Security Team. Zachowanieto potępił nie tylko Microsoft, uważający, że nie dostał dośćczasu, by przeprowadzić odpowiednią analizę luki i wydać poprawkę– Ormandy'ego skrytykowali też inni hakerzy, zastanawiając się,czy w wypadku Microsoftu Google stosuje inne standardyodpowiedzialnego ujawniania podatności, niż np. w wypadku Adobe(Ormandy znany jest ze swoich odkryć luk we Flash Playerze, jednak zjakiegoś powodu nie ujawniał ich publicznie po kilku dniach). Terazekspert Google'a zrobił dokładnie to samo.[img=celpal]Odkryta przez Ormandy'ego w jądrze Windows luka pozwala dowolnemuużytkownikowi na uzyskanie uprawnień administratora systemu i wszczegółach została opisana w połowie maja na łamach listy FullDisclosure, bez wcześniejszego poinformowania o sprawieMicrosoftu. Swoją decyzję ekspert Google'a tłumaczył tym, że niema czasu na pracę nad śmiesznym kodem Microsoftu, choćnajwyraźniej znalazł dość czasu, by w swoim wpisie dokładnieopisać propozycje wykorzystania znalezionego błędu. Teraz na łamach Full Disclosurepojawił się gotowyexploit. Pozwala on na uruchomienie powłoki systemowej, w którejmożna uruchamiać dowolne polecenia z uprawnieniami administratora,bez względu na to, jakie uprawnienia ma użytkownik uruchamiającyexploita. Tym razem Ormandy tłumaczy, że i tak inny exploitwykorzystujący odkrytą przez niego lukę jest już używany przezhakerów. Zastosowań dla niego jest wiele, może on na przykładpozwolić wirusom na wyłączanie oprogramowania antywirusowego, bezwywoływania powiadomień UAC.Czy jednak zachowanie pracownikaGoogle'a jest zgodne z obecną polityką bezpieczeństwa tejkorporacji? W wypadku normalnych luk Mountain View przyznajeproducentowi okres łaski na 60 dni. Jeśli zagrożenie jest bardzopoważne, okres łaski skrócony być może do tygodnia. W tymwypadku Microsoft nie dostał nawet jednego dnia.Redmond oficjalnie przygląda sięteraz problemowi, deklarując, że podejmie odpowiednie działania,by ochronić użytkowników Windows. Nie podało jednak żadnychpropozycji zabezpieczenia się przed luką, która w praktyce pozwalana wyeliminowanie wszelkich zabezpieczeń „okienek”.

Adam Golański
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
NASK: prorosyjskie grupy przejmują kamery z Polski
NASK: prorosyjskie grupy przejmują kamery z Polski
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
mBank ostrzega przed majówką. Podał terminy przelewów
mBank ostrzega przed majówką. Podał terminy przelewów
Ważne zmiany na Facebooku. Dotyczą prywatności
Ważne zmiany na Facebooku. Dotyczą prywatności
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥