Специалисты из проекта Google Zero занимаются обнаружением уязвимостей в программном обеспечении своей компании и сторонних производителей. Производители получают уведомление об этом и им даётся 90 дней на исправление. По истечении этого срока информация об уязвимости публикуется. Если сложность уязвимости высокая, иногда даётся больше времени.

В последние годы Google опубликовала сведения о большом количестве уязвимостей, которые не были своевременно закрыты. Среди них можно вспомнить драйверы Qualcomm Adreno GPU, Microsoft Windows, Apple macOS и т.д. Теперь была опубликована информация о баге в системе Windows, которая способна привести к повышению привилегий пользователя.

Вредоносный процесс способен отправлять сообщения Local Procedure Call (LPC) в Windows-процесс splwow64.exe. Благодаря этому злоумышленник может записать произвольное значение на произвольный адрес в пространстве памяти splwow64. В результате хакер контролирует выбранный адрес и всё копируемое туда содержимое.

Нельзя сказать, что это новая уязвимость. Специалист из лаборатории Касперского сообщал о ней ранее в этом году и Microsoft закрыла уязвимость в июне. Мэдди Стоун из проекта Google Zero называет этот патч неполным.

Microsoft получила информацию от Google 24 сентября, 90 дней истекли 24 декабря. Microsoft собиралась выпустить патч в ноябре, но в итоге срок перенесли на декабрь. Затем в процессе тестирования появились проблемы, теперь патча ждут в январе.

8 декабря представители Google и Microsoft встречались для обсуждения прогресса при разработке патча. Дополнительные 14 дней Google предлагает не стала. Релиз патча сейчас запланирован на 12 января.

В проекте Google не сообщается, какая версия Windows является уязвимой. Информация лаборатории Касперского основывалась на последних на тот момент сборках Windows 10.