구글의 위협 분석 그룹 (Google Threat Analysis Group)은 최근 크롬 브라우저에 대한 악성 코드 공격에 적극적으로 사용되고있는 Adobe Flash 및 Microsoft Windows 커널의 유해한 취약점을 발견했습니다. 구글은 10 월 21 일 마이크로 소프트에 공개 한 후 불과 10 일 만에 윈도우에서 보안 결함을 공개적으로 발표했다. 구글은 또한이 결함이 공격자 및 코더들에 의해 공격적으로 사용될 수 있다고 지적했다. 악성 코드를 사용하는 컴퓨터

이는 정직하지 않은 개발자가 관리자 액세스없이 사용자 수준 앱만 실행하는 Windows 보안 샌드 박스에서 벗어날 수 있도록하여 달성 할 수 있습니다. 기술에 대해 좀 더 자세히 살펴보면 그래픽에 주로 사용되는 레거시 지원 Windows 시스템 라이브러리 인 win32k.sys에 Windows 환경에 대한 모든 액세스 권한을 부여하는 특정 호출이 발행됩니다. Chrome에는 이미 이러한 종류의 결함에 대한 방어 메커니즘이 있으며 "Win32k 잠금"이라는 Chromium 샌드 박스를 수정하여 Windows 10에서 이러한 공격을 차단합니다.

Google은이 특정 Windows 취약점을 다음과 같이 설명했습니다.

“Windows 취약성은 보안 샌드 박스 이스케이프로 사용될 수있는 Windows 커널의 로컬 권한 에스컬레이션입니다. GWL_STYLE이 WS_CHILD로 설정된 창 핸들에서 인덱스 GWLP_ID에 대한 win32k.sys 시스템 호출 NtSetWindowLongPtr ()을 통해 트리거 될 수 있습니다. Chrome의 샌드 박스는 Windows 10에서 Win32k 잠금 완화를 사용하여 win32k.sys 시스템 호출을 차단하여이 샌드 박스 이스케이프 취약점의 악용을 방지합니다.”

Google이 Windows 보안 결함을 처음 접한 것은 아니지만 취약점에 대한 공개 성명서를 발표 한 후 소프트웨어 제조업체가 수정을 발행하기 위해 공식 7 일 제한 전에 공개 메모를 공개 한 것에 대해 Microsoft에 공개되었습니다.

Google 위협 분석의 Neel Mehta와 Billy Leonard는“7 일 후 적극적으로 악용 된 치명적인 취약점에 대한 게시 된 정책에 따라, 아직 권고 나 수정이 발표되지 않은 Windows에 남아있는 치명적인 취약점이 존재하는지 공개하고 있습니다. Group.”이 취약점은 적극적으로 악용되고 있음을 알고 있기 때문에 특히 심각합니다.”

제로 데이 취약점은 사용자에게 새로운 공개 된 보안 결함입니다. 이제 7 일이 지났으므로 Microsoft의이 버그와 관련된 패치 수정 프로그램은 아직 없습니다.

Google이 Adobe와 공유 한 Flash 취약점 (10 월 21 일에 공개)은 10 월 26 일에 패치되었습니다. 따라서 사용자는 최신 버전의 Flash로 간단하게 업데이트 할 수 있습니다. 그러나 Microsoft는 플래시와 같은 간단한 웹 플러그인의 경우 7 일 이내에 패치를 발행하는 것이 어려운 목표는 아니지만 Windows와 같은 복잡한 OS의 경우 코딩, 테스트 및 발행이 거의 불가능하다는 점을 적극적으로 지적했습니다. 일주일 이내에 보안 결함 패치.

마이크로 소프트뿐만 아니라 다른 주요 소프트웨어 기업들도 1 주일 이내에 결함을 드러내는이 논쟁적인 구글 정책에 적극적으로 반대했지만 구글은 공공 안전이 사용자 안전을 해칠 수있는 지속적인 버그에 대한 인식을 만드는 것이 더 안전하다고 주장했다.