Windows 10 system Microsoftu
9

Google naraża się Microsoftowi. Bitwa dalej jak w piaskownicy

Project Zero, wewnętrzny program Google zakłada znajdowanie oraz zgłaszanie błędów w popularnym oprogramowaniu jego twórcom. Jeżeli ci "nie wyrobią się" w ciągu 90 dni z załataniem problemu, Project Zero rości sobie prawo do upublicznienia szczegółów luki i to już kolejny raz, gdy Google w ten sposób dokopuje swojemu konkurentowi - Microsoftowi.

Google wcześniej wielokrotnie narażał się Microsoftowi publikując szczegóły luk bezpieczeństwa – Microsoft w pewnym momencie „nie wytrzymał” i wyprowadził dość celny prawy sierpowy wskazując na błąd w Chrome. Dalszy ciąg telenoweli z udziałem obydwu firm wysuwa na pierwszy plan rycerzy na białym koniu z Mountain View.

Project Zero znalazł błąd w Windows 10 i oznaczył go jako „poważny”. Okazuje się jednak, że aż tak poważny to on nie jest

Błąd o którym mowa dotyczy RPC SvcMoveFileInheritSecurity które po odpowiednim wykorzystaniu luki może doprowadzić do podniesienia uprawnień użytkownika (a stąd już jest bardzo krótka droga do wykonania potencjalnie złośliwego kodu) Jak się okazuje, możliwe jest nadanie dowolnemu plikowi absolutnie dowolnego deskryptora bezpieczeństwa.

Do danych dotyczących tej luki dołączono również proof-of-concept, w którym odpowiednio przygotowany kod w C++ tworzy plik tekstowy w folderze Windows i nadużywa wyżej wspomnianego kodu RPC do nadpisania deskryptora bezpieczeństwa.

Okazuje się jednak, że błąd ten dotyczy tylko Windows 10 i nie jest do wywołania we wcześniejszych wersjach. Microsoft uznał lukę za „istotną”, ale nie „krytyczną”, bowiem aby ją wykorzystać należy mieć fizyczny dostęp do podatnej maszyny. Ataku nie da się przeprowadzić zdalnie i niemożliwe jest wykorzystanie sandboksów obecnych np. w przeglądarkach.

Google Microsoft Windows 10 RPC

Microsoft miał 90 dni na zajęcie się tym problemem i wyprodukowanie pożądanej łaty – kwestia jednak okazała się być nieco trudniejsza niż się początkowo zdawało i poproszono o przedłużenie tego terminu. W zeszły wtorek pojawiła się aktualizacja, która miała naprawić właśnie ten błąd, ale szybko okazało się, że jest zaadresowana innemu.

Google tym samym dotrzymał „obietnicy” i upublicznił informacje o wadzie bezpieczeństwa. Tym samym mają do niej dostęp również ci, którzy nie mają zbyt dobrych zamiarów – to zaś powinno być dla Redmond katalizatorem do tego, by szybko wypuścić odpowiednią aktualizację.

Nie jest trudno oprzeć się wrażeniu, że chodzi tutaj o coś więcej niż „bezpieczeństwo”

Nadanie wysokiej rangi luce, która wymaga fizycznego dostępu do maszyny jest zastanawiające. Microsoft co prawda powinien znacznie szybciej odpowiadać na takie zgłoszenia, ale Google powinno nieco elastyczniej podchodzić do oprogramowania, które jest wykorzystywane na całym świecie przez ogromną rzeszę użytkowników – również takich, którzy na co dzień aktywnie korzystają z jego usług. Łatanie Windows nie jest prostą sprawą – oprogramowanie trzeba dostosować do przeróżnych konfiguracji sprzętowych i stąd wynikają m. in. wpadki z psującymi się sterownikami po zainstalowaniu wyższej wersji Windows 10.