Исследователь Google Project Zero Иван Фратрик раскрыл информацию о неизвестной никому ранее уязвимости, которой подвержены все современные версии Windows.


Эта уязвимость относится к типу type confusion n получила идентификатор CVE-2017-0037. Она позволяет хакеру выполнить вредоносный код в браузере на удалённом компьютере и получить полный контроль над устройством для выполнения любых действий с ним (копирование данных, удаление информации, настройка подключения к ботнету, взлом сайтов и т.п.) Уязвимость была обнаружена сотрудником Google ещё в конце ноября 2016 года, и тогда же он передал сведения о ней компании Microsoft, но та не устранила её в отведённые для этого 90 дней, поэтому компания Google воспользовалась своим правом обнародовать её.

Фратрик подкрепил информацию об уязвимости кодом, который доказывает работоспособность эксплойта. Этот код вызывает падение браузера и предоставляет злоумышленнику возможность выполнить на устройстве произвольный код. Эксплойт предназначен для 64-битной версии браузера Internet Explorer, запущенного на Windows Server 2012 R2, но Фратрик указывает, что модифицированный код может использоваться для взлома компьютеров через Microsoft Edge и 32-битные версии Internet Explorer.

Компания Google уже дважды за последние полгода ставит под удар пользователей Windows. В ноябре 2016 года сотрудники Google Project Zero опубликовали подробную информацию об уязвимости в ядре Windows, не дожидаясь выпуска исправлений. Позже компания Microsoft выпустила патчи, которые закрыли эту уязвимость в операционной системе. Несколько недель назад на сайте Google Project Zero появилось сообщение о проблемах в компоненте Windows GDI (Graphics Device Interface). Ситуация была та же — сначала сведения об уязвимости были предоставлены Microsoft, а по истечении 90 дней опубликованы на всеобщее обозрение.

На этой неделе для всех современных версий Windows были экстренно выпущены патчи безопасности, но они не затрагивали компонент Windows GDI, а лишь устраняли серьёзный баг, найденный в плагине Adobe Flash Player. Найденная сотрудниками Google уязвимость ещё не закрыта в операционных системах Microsoft, закрывающие её патчи, как ожидается, будут выпущены лишь в середине марта.

Система Orphus