Google Mengungkap Bug Windows Utama, Microsoft Tidak Senang!

Kemarin, Google mengungkapkan bug Windows utama. Grup analisis ancaman Google baru saja mengungkapkan kerentanan kritis pada Windows di blog keamanan Google. Namun, Microsoft tampaknya tidak senang dengan pengungkapan ini.

Google telah menyebutkan bahwa mereka telah mengungkapkan kerentanan kritis di Windows yang belum ada saran atau perbaikannya dirilis dan mereka juga menyebut kerentanan ini sebagai “dieksploitasi secara aktif”. Google mengatakan telah menginformasikan bug ke Microsoft 10 hari yang lalu namun perusahaan tidak melakukan apa pun untuk membahas masalah ini secara terbuka.

Kelompok analisis ancaman Google juga menyebutkan sedikit detail tentang kerentanan di mana mereka mengatakan bahwa bug itu sendiri sangat spesifik. Inilah yang disebutkan oleh kelompok analisis ancaman Google di blog keamanan Google.

“Kerentanan Windows adalah eskalasi hak istimewa lokal di kernel Windows yang dapat digunakan sebagai pelarian sandbox keamanan. Ini dapat dipicu melalui win32k.sys system call NtSetWindowLongPtr () untuk indeks GWLP_ID pada pegangan jendela dengan GWL_STYLE diatur ke WS_CHILD. Kotak pasir Chrome memblokir win32k.sys panggilan sistem menggunakan mitigasi kuncian Win32k pada Windows 10, yang mencegah eksploitasi kerentanan kotak pasir ini lolos. “

Google telah merekomendasikan bahwa pengguna harus memperbarui flash mereka dan juga mengatakan untuk menerapkan tambalan Windows segera setelah Microsoft melepaskan tambalan untuk memperbaiki kerentanan yang ada. Namun, Microsoft tampaknya tidak senang dengan pengungkapan dan salah satu juru bicara Microsoft mengatakan kepada VentureBeat –

“Pengungkapan hari ini oleh Google menempatkan pelanggan pada risiko potensial, Kami menyarankan pelanggan menggunakan Windows 10 dan browser Microsoft Edge untuk perlindungan terbaik.” Google telah menyebutkan bahwa mereka memperbaiki kerentanan untuk pengguna Chrome mereka sekarang saatnya bagi Microsoft untuk memperbaiki kelemahannya.

Leave a comment

Your email address will not be published. Required fields are marked *