Μια νέα ευπάθεια αποκαλύφθηκε από την Google που επηρεάζει τα Windows 7 και 8.1, αφήνοντας το λειτουργικό σύστημα ανοικτό σε κινδύνους, μέχρι τον επόμενο μήνα, που η Microsoft σχεδιάζει να κυκλοφορήσει το fix patch.
Δεδομένου ότι Google άρχισε τον Ιούλιο του 2014, την ομάδα έργου zero-day, για τρωτά σημεία zero-day σε διαφορετικά λογισμικά, πολλές ευπάθειες των Windows έχουν μπει υπό την πολιτική των 90 ημερών.
Βασικά, η Google δίνει στους προμηθευτές τρεις μήνες για να λύσουν θέματα ασφάλειας αλλιώς θα δημοσιοποιεί τα προβλήματα στους χρήστες. Μέχρι τώρα, οι ερευνητές ασφαλείας της Google, κοινοποίησε τις πολλαπλές ελλείψεις ασφαλείας των Windows, πριν η Microsoft προλάβει να φτιάξει και να κυκλοφορήσει patches, ώστε να διορθώσει τα προβλήματα αυτά.
Το πρόβλημα αφορά μια λειτουργία στο λειτουργικό σύστημα που ονομάζεται “CryptProtectMemory”, που επιτρέπει στις εφαρμογές την κρυπτογράφηση μνήμης για διεργασίες, καθώς και κατά τη διάρκεια της περιόδου λειτουργίας σύνδεσης.
Κατά τη σύνδεση, το κλειδί κρυπτογράφησης εκδίδεται με βάση το αναγνωριστικό περιόδου λειτουργίας και μπορεί να χρησιμοποιηθεί για την ανταλλαγή δεδομένων μεταξύ των διαδικασιών, που επιτρέπει την εξαγωγή του ID της σύνδεσης, όπως αποκαλύπτει ο James Forshaw στο σχετικό, με την ευπάθεια, report του.
Παρόν σε 32-bit και 64-bit συστήματα, το πρόβλημα έχει αναφερθεί στη Microsoft από την 17 Οκτωβρίου 2014. Στη συνέχεια, στις 29 Οκτωβρίου, η εταιρεία επιβεβαίωσε ότι οι προγραμματιστές κατάφεραν να βρουν το σφάλμα.
Η Microsoft προορίζεται να παρέχει μια ενημερωμένη έκδοση κώδικα στους πελάτες της, μέσα στην εβδομάδα, ως μέρος των μηνιαίων ενημερώσεων ασφαλείας για όλες τις εκδόσεις των Windows. Αξίζει να σημειωθεί είναι ότι η ευπάθεια είχε οριστεί να δημοσιοποιηθεί στις 15 Ιανουαρίου.
