Oficialii in probleme de securitate de la Google avertizeaza utilizatorii de Windows sa se asigure ca folosesc ultima versiune a sistemului de operare de la Microsoft, pentru a se proteja de o vulnerabilitate grava, care nu a fost remediata, si care este folosita in mod intensiv de catre atacatori.
Aceasta este folosita de catre grupuri neidentificate de atacatori, impreuna cu o alta greseala de securitate a browser-ului Chrome, pe care Google a reparat-o vinerea trecuta. In timp ce aceasta unealta nu poate fi contra utilizatorilor de Chrome care au updatat browser-ul la ultima versiune, ea poate fi folosita impotriva celor care folosesc versiuni mai vechi de Windows. Cercetatorii Google au raportat aceasta problema catre Microsoft in privat, datorita politicii de confidentialitate in ceea ce priveste vulnerabilitatea.
Clement Lecigne, membru al Grupului de Analiza a Amenintarilor de la Google, a declarat joi intr-o postare pe blog : “Astazi, in conformitate cu politicile noastre, dezvaluim public existenta unei vulnerabilitati serioase in Windows, despre care stim ca este folosita in mod activ in atacuri cu tinte prestabilite. Aceasta vulnerabilitate nedetectata pana acum poate fi folosita in combinatie cu altele intalnite in diferite browsere, pentru a scapa de filtrele de securitate. Microsoft ne-a asigurat ca lucreaza la remedierea problemei.”
Problema, intalnita in driver-ul kernel din win32.sys, le permite atacatorilor sa treaca de filtrele de securitate folosite de Chrome si de alte browsere pentru a preveni bucatilor de cod nepermise sa interactioneze cu partile sensibile ale unui sistem de operare. Atacatorii au folosit un exploit al acestei vulnerabilitati in combinatie cu un bug din componenta de citire a fisierelor a Chrome.
Clement Lecigne a mai declarat ca cercetatorii Google cred ca aceasta vulnerabilitate poate fi folosita doar in Windows 7, datorita portitelor lasate in acesta, portite care in verisunile recente nu mai exista. Acesta a scris : ” Am descoperita aceste exploatari numai in versiunile pe 32 de biti ale Windows 7.”
Unul dintre directorii seniori ai Microsoft, Jeff Jones, a transmis prin firma care se ocupa cu relatiile publice ale Microsoft : “Microsoft are datoria fata de clientii sai sa investigheze problemele raportate si sa gaseasca solutii proactive cat mai repede posibi “, insa nu a dat un termen clar pentru cand se va remedia problema.
Intre timp, utilizatorii Chrome au primit un patch pentru a se proteja de posibilele atacuri, insa acesta e facut sa functioneze altfel decat cele de pana acum. Astfel, patch-urile precedente din Chrome functionau imediat ce erau instalate, in timp ce acesta necesita repornirea browser-ului pentru a-si face efectul. Inginerul de securitate si interfata al Chrome, Justin Schuh a declarat printr-o serie de postari pe Twitter ca ” versiunile anterioare de patch-uri aduse browser-ului Chrome tinteau componente flash, care puteau fi, ulterior updatate, fara a fi nevoie de interventia utiliatorului. Ultima versiune este diferita, pentru ca spre deosebire de cele anterioare, acesta tinteste direct codul sursa al Chrome, si de aceea utilizatorii trebuie sa restarteze browser-ul pentru ca acesta sa isi faca efectul. Pentru majoritatea utilizatorilor download-ul update-ului se face automat, insa resetarea este o actiune manuala.”
Pe masura ce masurile de securitate devin din ce in ce mai eficiente in prevenirea exploatarii unor astfel de vulnerabilitati, pentru a creste si mai mult eficienta acestor filtre, Lecigne a sfatuit utilizatorii sa treca la versiunea de Windows 10, datorita faptului ca aceasta este mult mai sigura din acest punct de vedere.
Preluat de pe Ars Technica
1 Comment
Leave a Reply
[…] nu a dezvaluit detaliile tehnice ale vulnerabilitatii inca. Acest a declarat pentru Security Week ca Oath i-a cerut sa nu le publice, insa a dat un […]