Google Security Researcher කෙනෙක් සාමාන්යයෙන් තමන්ගේ company එකට අදාල software products වල අඩුපාඩු එහෙමත් නැත්නම් vulnerabilities සොයාගන්න උත්සහ කරන කෙනෙක් වගේම අනික් firms, හරියට Microsoft, Apple වගේ ඒවගෙත් අඩුපාඩු සොයන කෙනෙක්. මේ උත්සාහයත් Google කට්ටියගේ project zero එකෙන් කරන්න පටන් ගත්තේ. සාමාන්යයෙන් වැඩේ කෙරෙන්නේ මෙහෙම. Google කට්ටියගේ මේ researchersලා සොයාගන්න වැරදි අඩුපාඩු ගැන companies වලට inform කරනවා. ඊට පස්සේ ඒ ආයතන වලට ඉඩ ලබා දෙනවා ඒ වැරදි හරිගස්සන්න දින 90ක කාලයක්. මේ තොරතුරු පිටතට යන්න කලින් තමයි මේ වගේ දෙයක් ඒ කට්ටිය කරන්නේ.
2016 නොවැම්බර් මාසයේදී Project Zero විසින් හදුනාගත්තා Windows 10 වල දැවැන්ත ආරක්ෂක හිඩැසක් ගැන. Google data වල හැටියට මේ දත්ත ඒ වෙද්දීත් එලියට නිකුත් වෙලා හමාරයි. මේ හිඩැස ගැන සදහන් වුනේ මේ විදිහට.
“The Windows vulnerability is a local privilege escalation in the Windows kernel that can be used as a security sandbox escape. It can be triggered via the win32k. sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with the GWL_STYLE set to WS_CHILD. Chrome’s sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability.”
2016 ගැටලුවෙන් පස්සේ තව තවත් ගැටළු,මේ researchersලා විසින් සොයාගත්තා. මේ අඩුපාඩු ගැන Google Researcher කෙනෙක් වුනු Tavis Ormandy තමන්ගේ Twitter ගිණුමේ තොරතුරු දක්වල තිබුනේ මෙහෙම.
අවසන් වතාවට ඉහත Twitter post එක දාපු Travis Ormandy මැයි මාසේ මුල වෙනකොට Microsoft Windows Defender වල critical exploit එකක් එක්ක නැවතත් කරලියට පැමිණෙනවා. Ormandy මේ ගැටලුව ගැනත් තමන්ගේ වාර්තාව පහත ආකාරයට තැබුවා.
“MsMpEng includes a full system x86 emulator that is used to execute any untrusted files that look like PE executables. The emulator runs as NT AUTHORITY\SYSTEM and isn’t sandboxed. Browsing the list of win32 APIs that the emulator supports, I noticed ntdll!NtControlChannel, an ioctl-like routine that allows emulated code to control the emulator.”
මේ පාර පෙන්වපු ගැටලුව, හොයාගත්ත attacker කෙනෙක්ට Defender වල scan results හරහා ඔබගේ local files ටික query කරන්න පුළුවන්. හැබැයි මේ පාර කලින් exploit වෙන එක නවත්තගන්න Ormandy ට්වීට් හරහා publicity දෙන එකෙන් වැලකි සිටියා.
Ormandy වගේම තවත් researcher කෙනෙක් වුනු Udi Yavo ද මේ හෙළිදරව් කිරිම ගැන සදහන් කරලා තිබෙනවා. Yavo වගේම Ormandy යන දෙදෙනාම Microsoft කට්ටියගේ Malware Protection Engine එකට අදාල implementations පෙන්වාදීමේ ඉදිරියෙන්ම සිටිනවා.
තවත් ඉදිරියට Windows වගේම අනික් software firms වලත් අඩුපාඩු පෙන්වා දෙන්න මොවුනට හැකිවේවි.
