«Никогда такого не было, и вот опять»: Google раскрыла очередную неисправленную уязвимость в продуктах Microsoft

Google вновь опубликовала информацию о неисправленной уязвимости в продуктах Microsoft, на этот раз — в браузерах Edge и Internet Explorer. Напоминаем, что на прошлой неделе компания раскрыла неисправленную уязвимость в Windows GDI. На момент написания статьи уязвимость остаётся неисправленной из-за переноса ежемесячного обновления безопасности Windows. 

И что это за уязвимость?

Баг, обнаруженный членом команды Google Project Zero Иваном Фрэтриком (Ivan Fratric), получил идентификатор CVE-2017-0037 и является уязвимостью типа «type confusion». Она заключается в том, что участок кода не проверяет тип переданного объекта, и это позволяет злоумышленнику исполнить опасный код, получив контроль над компьютером.

Детали об уязвимости и Proof-of-Concept код можно найти в отчёте Google. Демонстрационный код вызывает аварийное завершение работы браузера, но можно создать и более опасные эксплойты.

Фрэтрик обнаружил баг в конце ноября и публично сообщил о нём спустя 90 дней — это стандартный срок, который Google даёт компаниям-производителям на исправление найденных уязвимостей. Например, именно такой срок на исправление они дали компаниям, все еще использующим SHA-1, первая коллизия для которого недавно была найдена IT-гигантом.

Что-то много в последнее время шумихи вокруг этого обновления, поясните?

Неизвестно, собиралась ли Microsoft исправлять этот баг в уже отложенном теперь обновлении.

Помимо уязвимости в браузерах компании есть ещё две: одна в компоненте Windows GDI, о чём мы писали ранее, и другая в протоколе передачи файлов SMB, который присутствует во всех версиях Windows.

Хорошо, что все они — лишь неисправленные баги, а не «zero-day»-уязвимости. Сообщений об эксплуатации этих уязвимостей также не поступало.

Microsoft сообщила, что февральское обновление будет выпущено одновременно с мартовским, 15 марта. Однако на этой неделе компания выпустила небольшое обновление, которое обновило Adobe Flash Player в Windows 10.

Источник: Bleeping Computer