By: lew 
on 1 November 2016 - 12:03
Tags:
กูเกิลเปิดเผยช่องโหว่ของ Windows system call ในไฟล์ win32k.sys ทำให้แฮกเกอร์สามารถยกระดับสิทธิ์เป็นสิทธิ์ระดับสูงเพื่อเจาะออกจาก sandbox ของวินโดวส์
ช่องโหว่นี้เป็นช่องโหว่ชุดเดียวกับที่ Adobe เพิ่งออกแพตช์ไปก่อนหน้านี้ โดยกูเกิลระบุว่าตรวจพบการโจมตีบ้างแล้ว และเนื่องจากช่องโหว่มีการโจมตีแล้ว กูเกิลใช้นโยบายที่ต่างไปจากการแจ้งช่องโหว่ปกติ โดยจะให้เวลาผู้ผลิตเพียง 7 วันหลังการแจ้งเตือน
ไมโครซอฟท์ได้รับแจ้งไปตั้งแต่วันที่ 21 ตุลาคมที่ผ่านมา และตอนนี้กูเกิลก็เปิดเผยช่องโหว่นี้แล้วหลังแจ้งไปยังไมโครซอฟท์ 10 วัน
สำหรับผู้ใช้ Chrome ทางทีม Chrome ล็อกการเรียก system call ในไฟล์ win32k.sys แล้วทำให้รอดจากช่องโหว่นี้ ส่วนผู้ใช้ซอฟต์แวร์อื่นคงต้องรอแพตช์จากไมโครซอฟท์ต่อไป
ที่มา - Google Security Blog
Get latest news from Blognone
Follow @twitterapi
Comments
ห๊า 10 วันไมโครซอฟท์บอกยังไม่ทันบิวออกมาเทสภายในเลย....
ไม่มีผู้บริหารดอดไปคุยเหมือนอีกค่ายบ้างเหรอ -..-'
my blog
อีกค่าย90วันแล้วต่อเวลาอีกเกือบเดือน
นี่10วัน... ครับ
น้อยไปมั้ย 10 วัน
เนื่องจากช่องโหว่มีการโจมตีแล้ว ... จะให้เวลาผู้ผลิตเพียง 7 วันหลังการแจ้งเตือน
ใด้ 10 วัน คือต่อเวลาให้แล้วครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
งานนี้สงสัยได้เห็นการลำเอียงกันจริงๆแล้วล่ะ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
อันนี้ ชั่วเกินห้ามใจครับ กูเกิ้ล
ขอด่าหน่อยเถอะ
Actively กลายเป็น WIDELY งานนี้คนใช้ซวยอย่างเดียว
"เนื่องจากช่องโหว่มีการโจมตีแล้ว"
เลยเร่งการเปิดเผยครับ
ครับ ต่อไปเป็น "ช่องโหว่ได้รับการเปิดเผย เลยมีการโจมตี"อย่างกว้างขวาง""แทนสินะ
เป็นการแจ้งให้ทีม IT ทั่วโลกเตรี่ยมรับมือครับ
ส่วนช่องโหว่หลุดมาแล้ว คนโจมตีระดับอาชีพคงรู้กันทั่วบ้านทั่วเมืองกันก่อนแล้ว
หืมมม 7 วัน อีกค่าย 90 วัน ไม่ลำเอียงเล้ย(เสียงสูง)
โดนโจมตีแล้วนะครับ ยิ่งต้องเร่งเปิด
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
อันนี้ อธิบายคนที่มีอารมณ์กันสักหน่อยนะครับ ว่าช่องโหว่ที่มีการโจมตีแล้ว (exploit in the wild) หรือบางทีก็ถูกเปิดเผยจากคนอื่นแล้ว การที่นักวิจัยที่แจ้งไปคนแรกจะเปิดเผยช่องโหว่เลยก็ไม่ใช่เรื่องแปลกนัก (มีข่าวเก่าๆ อยู่บ้าง) กรณีนี้กับของ Google-Apple ต่างกันแน่นอนเพราะฝั่งแอปเปิลยังไม่มีการโจมตี แต่ก็แสดงให้เห็นแนวทางการ "ปรับเปลี่ยน" กฎที่ประกาศออกมาในบางครั้งอยู่ดี
lewcpe.com, @wasonliw
แจ้ง Adobe ก่อนจะง่ายกว่าไหม
แจ้งไปพร้อมกัน และ adobe patch มาแล้วครับ
Adobe ออกแพตช์ไปแล้วครับ หลังจากได้รับแจ้ง 5 วัน
lewcpe.com, @wasonliw
Multi standard
คือมันเป็น บ กูเกิล มันจะมีภายในไหมอ่ะ แบบว่าถ้าเป็นช่องโหว่ของกูเกิลเอง จะบอกกูเกิลก่อนจะเปิดเผยสู้ภายนอก
น่าจะปกติครับ
รูรั่วนี้เริ่มโดนโจมตีแล้ว รีบประกาศเพื่อกดดันให้รีบปิด ก็ถูกแล้วนิครับ ลำเอียงตรงไหน ? อยากให้ปิดช้าๆ 90 วัน ?
เร่งให้ทำเร็วจะได้แพชแล้วเพิ่มช่องโหว่ใหม่หรือครับ ? งานแก้นะครับไม่ใช่สร้างใหม่ ต้องไล่ดูว่ามีจุดที่มีปัญหาตรงไหนบ้างและลามไปถึงโมดูลไหนอีกแล้วถ้าแก้ไขแล้วจะเกิดผลกระทบต่อส่วนอื่นๆ มากน้อยแค่ไหน กว่าจะแก้เสร็จกว่าจะทดสอบภายในให้แน่ใจว่าปิดสนิทดีแล้วและไม่ได้สร้างช่องโหว่ใหม่เพิ่มขึ้นมาแทน อย่างน้อยๆ ก็ 15 วันนู้นละครับ
ถ้า patch ไม่ได้ ก็ยังเปิดโอกาสให้ป้องกันทางอื่นครับ กรณีนี้ Chrome ก็หาทางอื่นล็อกไปก่อน หรือองค์กรจะหา firewall rules มาป้องกันเพิ่ม หรือแม้แต่เปลี่ยนซอฟต์แวร์ในเครื่องที่มีความเสี่ยงสูง (เซิร์ฟเวอร์ต่อเน็ต)
อันนี้ 10 วันอาจจะดูน่าตกใจ แต่ถ้าบอกว่าผู้ผลิตไม่ออกแพตช์แล้วห้ามเปิดเผยบั๊ก จะกลายเป็นเปิดเผยไม่ได้เลยครับ และผู้ผลิตจำนวนมากก็ทำตัวเลวร้ายระดับที่ทิ้งบั๊กไว้เป็นเดือนเป็นปี
ส่วนกรณีไหนกี่วันนี่ในวงกรก็ถกเถียงกันครับ แต่กรณีกูเกิลคือ 90 (แต่ดันไปยกเว้นให้แอปเปิล) หรือ 7 (ซึ่งยังไม่มีกรณียกเว้นให้ใคร แต่รอจน 10 วันเอง)
lewcpe.com, @wasonliw
รอMicrosoftตอบ..กูเกิล
ก็ถ้ามอง แบบตัด Apple ทิ้งไป แถมช่องโหว่นี้ถูกใช้งานแล้ว มันก็ถูกต้องแล้วนิครับ
คือพวกท่านจะโฟกัสเรื่องอะไรกัน จะเรื่องการออกแพตช์แก้ช่องโหว่เร็ว หรือจะเอาเรื่องที่บริษัทหนึ่งยืดเวลาได้ได้แต่อีกบริษัทยืดไม่ได้ครับ เป็นผม ผมเอาอย่างแรกนะ
ถ่าไม่เข้าใจอีกก็ช่างเถอะครับ แต่อยากให้ วางอคติลงก่อนครับถ้าอยากเปรียบเทียบจริงๆ จริงๆของ Apple ก็ไม่ดีจริงๆนั่นหล่ะ แต่เราต้องโฟกัสความปลอดภัยต้องมาก่อนนะ
อคติของคนบางคน ที่เสพข่าว สื่อคุณภาพของวุฒิภาวะทางความคิดคนเหล่านี้ได้ดีเลย หัดมองกว้างๆไม่ใช่โยงมั่วไปหมด
ประเด็น คือช่องโหว่ของMS เนี้ยที่โดนHacker หรือคนอื่นโจมตีไปเรียบร้อยแล้ว การไม่รีบแจ้งหรือเปิดเผย ก็เท่ากับทำให้ MS ไม่กระเตืองที่จะแก้ไข้ช่องโหว่เพราะมันโดนโจมตีและมีผลเรียบร้อยแล้ว
แต่ของApple นั้นเป็นช่องโหว่ที่เพิ่งค้นพบ ผู้บริหารเลยไปนัดคุยกัน เพื่อที่จะจะแก้แพทช์ ทดสอบเสร็จค่อยเปิด แล้วปล่อยให้ผู้ใช้ Win Win ทั้งผู้ใช้งานและDev.
แปลกตรงไหน ใช้วิจารณาญานในการไตร่ตรองนิดนะ สมองได้มีเรื่องดีๆเข้ามาบ้าง
เรื่องเปิดเผยช่องโหว่ win32k.sys นั้นส่วนตัวมองว่าเปิดเผยดีกว่า (แต่ลึกๆ กลับมองว่าไม่ดี) แต่เรื่องช่องโหว่ task_t ของ Apple ที่เพิ่งถูกเปิดเผยนั้นผมว่าเป็นเรื่องน่าอับอายที่ GPZ ดันเลือกที่จะไม่ทำตามกฎที่ตัวเองตั้งขึ้นมาเพราะผู้บริหาร Google ขอมา ถ้าให้เปรียบเทียบง่ายๆ ก็คือตำรวจที่จับกุมและดำเนินคดีตามกฎหมายกับคนทำผิดทุกคน แต่อยู่ๆ กลับไม่ดำเนินคดีหรือดึงเรื่องให้หมดอายุความกับคดีหนึ่งเพราะผู้ใหญ่สั่งมาครับ
ถ้าประกาศเลยในขณะที่ยังไม่พร้อม คราวนี้จากที่น้อยคนรู้ ก็กลายเป็นรู้กันหมด แพทช์เตรียมไม่ทัน จะกลายเป็นผลเสียในวงกว้าง และการที่มีการเจรจากันก็น่าจะแสดงให้เห็นว่ากำลังมีการแก้ไขอยู่จริง
ผมเดาว่าอาจจะเป็นช่องโหว่ที่ทดสอบยาก (ทำ automated test ยาก) เลยอาจจะต้องใช้เวลานิดนึงมั้ง