Google Windows’dagi jiddiy himoya bo‘shlig‘i haqida ma’lum qildi

21 oktyabr kuni Google kompaniyasi Microsoft va Adobe firmalariga Windows operatsion tizimidagi jiddiy himoya bo‘shliqlari haqida xabar qilgan. Oradan besh kun o‘tgach, Adobe CVE-2016-7855 kodi ostida Flash dasturini yangilab, o‘z raqibi tarafidan ma’lum qilingan zaif nuqtani bartaraf qildi. Microsoft esa ushbu xabar yuzasidan hech qanday izoh bermagan. Shunday keyin Google o‘z blogida Windows operatsion tizimidagi ushbu himoya bo‘shlig‘i haqida barcha foydalanuvchilarni ogohlantirgan.

Windows’dagi zaif nuqta bevosita operatsion tizimning yadrosida joylashgan bo‘lib, himoya tizimini buzib kirishga imkon yaratishi mumkin. Unga win32k.sys yordamida NtSetWindowLongPtr() tizim chaqiruvi orqali kirish mumkin. Google blogida yozilishicha, Chrome brauzeri Windows 10 dasturida win32k.sys tizim chaqiriqlarini bloklash orqali ushbu zaiflikning oldini olmoqda.

VentureBeat mutaxassislarining qayd qilishicha, mazkur himoya bo‘shilig‘ini bartaraf etish uchun Microsoft’ga qo‘shimcha vaqt kerak. Ungacha esa kuchli himoya uchun Windows 10 operatsion tizimi va Microsoft Edge brauzeridan foydalanish tavsiya etilgan.