グーグル、Windowsの未パッチ脆弱性情報を公開--「活発に利用されている」 - CNET Japan

(情報元のブックマーク数

GoogleWindowsの未パッチの脆弱性情報を公開とのこと。。。。

Googleは「Windows」に潜む脆弱性を発見し、Microsoftに通知したものの、わずか10日後にその情報を公開した。
 GoogleのThreat Analysis Groupは米国時間10月31日、Windows脆弱性に関する情報を公開した。同社によると、Adobe Systemsの「Flash Player」の脆弱性とともに発見されたこの脆弱性は、現在活発に悪用されているという。
オススメ記事 物議を醸すグーグルの「Windows脆弱性公表から学ぶべきこと 誰のための情報公開?--未パッチの「Windows脆弱性を公表するグーグルの是非
GoogleのNeel Mehta氏とBilly Leonard氏は同社ブログへの投稿で、「この脆弱性は、Windowsカーネル内におけるローカルでの特権昇格であり、サンドボックス回避手段として利用可能だ」と記している。
 「これは、GWL_STYLEをWS_CHILDに設定したウィンドウハンドル上のGWLP_IDインデックスに対して、win32k.sysのNtSetWindowLongPtr()システムコールを実行することで引き起こされる。『Google Chrome』のサンドボックスは『Windows 10』上でのWin32kロックダウン緩和ポリシーを用いてwin32k.sysに対するシステムコールをブロックして、サンドボックスを回避するこの脆弱性の悪用を防止している」(両氏)

グーグル、Windowsの未パッチ脆弱性情報を公開--「活発に利用されている」 - CNET Japan

screenshot