Googles Project Zero-sikkerhedsforskere smider endnu en bombe over Microsoft

Det ser ud til, at Microsoft ikke kun skal kæmpe mod hackere, men også Google for at holde Windows sikkert.

Virksomhedens Project Zero-sikkerhedsforskningsfløj har igen frigivet en nul-dages sårbarhed i naturen.

Fejlen i Microsofts GDI-bibliotek er i øjeblikket ikke rettet med et proof of concept tilgængeligt.

Det påvirker Windows Vista Service Pack 2 helt op til Windows 10, men kræver heldigvis fysisk adgang for at udnytte.

Fejlen tillader hackere at stjæle information fra hukommelsen og påvirker alle apps, der bruger GDI-biblioteket.

Dette problem er anden runde for denne sårbarhed. Ved den første lejlighed blev Microsoft informeret om sårbarheden den 9. juni 2016 og udgav en rettelse den 15. juni. Desværre løste løsningen ikke problemet fuldstændigt, og Google rapporterede det nye problem den 16. november 2016. Microsoft formåede ikke at udstede en patch i de tildelte 3 måneder, og Google frigav derfor sårbarheden til naturen i dag.

Mens Microsoft ved denne lejlighed måske var lidt langsomme til at reagere, sidste år Google gav Microsoft mindre end 10 dage til at rette en kritisk fejl, hvilket tyder på et ret modstridende forhold, som ikke har Windows-brugeres sikkerhed i centrum.

Forhåbentlig bliver fejlen rettet enten i denne eller næste måned, men det er klart, at Microsoft ikke kan regne med, at Google giver dem noget slapt i sikkerhedsafdelingen.