Google: Windows 7 nie jest bezpieczny, instalujcie Windows 10 i aktualizujcie Chrome
Google zaleca użytkownikom Windowsa 7, by przestali działać pod wpływem sentymentów i zadbali o swoje bezpieczeństwo. Ze względu na lukę typu 0-day Google zaleca przesiadkę z niemal 10-letniego systemu na współczesny Windows 10. Ponieważ atak rozpoczyna się od podatności w Google Chrome, zalecana jest też instalacja najnowszej wersji przeglądarki.
Ostrzeżenie zostało wydane, gdyż w sieci zaobserwowane zostały ataki stosujące 0-day. Nie jest to jedynie teoretyczny opis podatności, ale praktykowana przez cyberprzestępców metoda uzyskiwania wyższych uprawnień na komputerach ofiar.
Wada Windowsa 7 ma kilka zastosowań
Błąd występujący w Windowsie 7 występuje w sterowniku jądra win32k.sys i pozwala na uzyskanie wyższych uprawnień użytkownika w systemie. W specyficznych warunkach, gdy użyte zostanie wywołanie systemowe NtUserMNDragOver(), w win32k!MNGetpItemFromIndex zachodzi dereferencja wskaźnika do nieprawidłowego obiektu.
W atakach błąd ten był wykorzystywany w połączeniu z podatnością 0-day Chrome'a (CVE-2019-5786). Luka ta została zabezpieczona wraz z wydaniem wersji 72.0.3626.121 przeglądarki 1 marca, ale nie oznacza to, że atakujący nie znajdą innego sposobu na wykorzystanie błędu w Windowsie 7.
Na marginesie warto dodać, że Google powiadomił o tym ataku, gdyż wykorzystuje on nie wtyczkę przeglądarki, ale jej kod bezpośrednio. Po aktualizacji użytkownik więc musi uruchomić ponownie przeglądarkę samodzielnie, by czuć się bezpiecznie. Przy atakach wykorzystujących wtyczki nie jest to konieczne, gdyż Chrome samodzielnie przełącza się na nowszą wersję.
Ta sama wada może teoretycznie posłużyć do ucieczki z izolowanego środowiska (sandbox escaping), jeśli zostanie zastosowana w ciągu z innymi lukami w Google Chrome, nawet jeśli zainstalowana będzie najnowsza wersja z ważnymi poprawkami. Google między wierszami mówi nam, że nie jest w stanie zagwarantować 100 proc. bezpieczeństwa Windowsa 7. Prawdopodobnie zmiana przeglądarki także nie pomoże.
Windows 10 na ratunek
Specjaliści z firmy Google twierdzą, że taki wykorzystujące opisywane luki są kierowane przeciwko użytkownikom Windowsa 7. Prawdopodobnie to jedyna podatna wersja systemu Microsoftu. Nowsze wydania Windowsa wprowadzają różne zabezpieczenia. W szczególności Windows 10 jest dobrze zabezpieczony przed takimi atakami. Dlatego też Google poleca przesiadkę na „dziesiątkę” i instalowanie nowych poprawek na bieżąco. Podobnie powinniśmy postępować z Chromem. Nie zaszkodzi też dodatkowa ostrożność przy korzystaniu z plików PDF – atak z ich użyciem będzie możliwy do kwietnia.
Microsoft twierdzi, że pracuje nad rozwiązaniem problemu w Windowsie 7. W końcu do 14 stycznia 2020 system z SP1 jest objęty wsparciem dodatkowym. Jednak do wydania poprawki Windows 7 jest podatny na ataki.