Специалисты Google по безопасности обнаружили в Windows очередную уязвимость, которая обеспечивает доступ к памяти ядра. Microsoft уже исправила эту ошибку, но, как оказалось, не слишком успешно.
Google славится своим пристрастием раскрывать подробности об уязвимостях в программном обеспечении других компаний в короткие сроки после обнаружения этих уязвимостей, независимо от того, успели производители их устранить или нет. Так, например, в ноябре 2016 года сведения об уязвимости в Windows были обнародованы всего 10 дней спустя после уведомления Microsoft.
На этот раз, впрочем, специалисты Google были менее суровы: уязвимость нашлась еще в марте 2017 года, но Microsoft было разрешено продлить срок ее устранения, и в июне компания выпустила исправление для уязвимости. Выяснилось, однако, что ошибка устранена не полностью, поэтому информацию о ней все-таки опубликовали.
Уязвимость связана с системным вызовом nt!NtNotifyChangeDirectoryFile и позволяет из-под учетной записи обычного пользователя получить доступ к неинициализированной буферной памяти ядра. При многократном использовании этой уязвимости появляется возможность обойти защиту и прочитать другие области адресного пространства ядра (правда, для этого нужно выполнить локальный вход в систему на атакуемом компьютере).
В Microsoft уже знают о том, что уязвимость не удалось исправить, и подтверждают, что она актуальна для всех версий с Windows 7 по Windows 10. Исправление будет выпущено в июле или августе. К счастью, по степени опасности эта уязвимость характеризуется как «средняя», а не «критическая».
