Теперь, когда война между Google и Microsoft закончилась, Google помогает Microsoft получить больше пользователей Windows 10

 

В последние несколько лет Microsoft рассказывала Google о том, что его браузер не соответствовал стандартам, а Google показывал Microsoft, как ее продукты полны недостатков безопасности. Но с тех пор как Microsoft отказалась от белого флага и даже объявила о том, что использует Google Chromium с открытым исходным кодом для своего браузера Edge, два технических титана, похоже, прекрасно ладят.

Google недавно обнаружил уязвимость нулевого дня в операционной системе Windows. В качестве меры предосторожности компания рекомендует пользователям «рассмотреть возможность обновления до Windows 10, если они все еще используют более старую версию Windows». Вчера вечером Microsoft объявила, что ее последняя операционная система теперь поддерживает более 800 миллионов активных устройств.

Ошибка безопасности Windows 10 активно используется

Злоумышленники используют локальный эксплойт для повышения привилегий в Windows в сочетании с уязвимостью в Chrome. Google выпустил исправление для своего браузера, убедившись, что на всех, кто работает с последней версией Chrome, эта проблема безопасности не распространяется.

Тем не менее, производитель Pixel заявил, что эксплойт Windows по-прежнему может быть использован против людей, использующих более старые версии Windows, поскольку он «твердо» считает, что «эта уязвимость может быть использована только в Windows 7».

Война между Google и Microsoft закончилась?

Недостаток безопасности помогает злоумышленникам вырваться из песочниц браузера, это гарантирует, что ненадежный код не сможет взаимодействовать с чувствительными частями операционной системы. Google сообщил Microsoft об этих ошибках, и компания по сообщениям работает над исправлением.

Это локальное повышение привилегий в драйвере ядра Windows win32k.sys, которое можно использовать в качестве экранирования изолированной программной среды. Уязвимость заключается в разыменовании указателя NULL в win32k! MNGetpItemFromIndex, когда системный вызов NtUserMNDragOver () вызывается при определенных обстоятельствах.

«В соответствии с политикой Google по раскрытию информации об уязвимостях, когда мы обнаружили уязвимость, мы сообщили об этом в Microsoft», — пишет Клемент Лецинь из Google Analysis Group. «Сегодня, также в соответствии с нашей политикой, мы публично раскрываем его существование, потому что это серьезная уязвимость в Windows, которая, как мы знаем, активно использовалась в целевых атаках. Непропатченная уязвимость Windows все еще может быть использована для повышения привилегий или в сочетании с другой уязвимостью браузера, чтобы обойти «песочницы» безопасности ».

Даже для пользователей Chrome во многих случаях требуется перезапуск браузера для защиты от этой дикой ошибки безопасности.

Поклонники Windows 7, которые продолжают использовать операционную систему, скоро останутся без каких-либо исправлений безопасности, поскольку ОС приближается к концу срока поддержки. Microsoft разработала подробный план платной поддержки, который поступит в продажу в апреле.

 

0

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован.

Закрыть меню
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля