Οι ερευνητές ασφαλείας του Project Zero της Google ρίχνουν άλλη μια βόμβα στη Microsoft
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Φαίνεται ότι η Microsoft δεν χρειάζεται μόνο να πολεμήσει τους χάκερ αλλά και την Google για να διατηρήσει τα Windows ασφαλή.
Η ερευνητική πτέρυγα ασφαλείας Project Zero της εταιρείας κυκλοφόρησε για άλλη μια φορά μια ευπάθεια zero-day στη φύση.
Το σφάλμα, στη βιβλιοθήκη GDI της Microsoft, δεν έχει επιδιορθωθεί προς το παρόν με διαθέσιμη απόδειξη της ιδέας.
Επηρεάζει το Windows Vista Service Pack 2 μέχρι τα Windows 10, αλλά ευτυχώς απαιτεί φυσική πρόσβαση για εκμετάλλευση.
Το σφάλμα επιτρέπει στους χάκερ να κλέβουν πληροφορίες από τη μνήμη και επηρεάζει τυχόν εφαρμογές που χρησιμοποιούν τη βιβλιοθήκη GDI.
Αυτό το ζήτημα είναι ο δεύτερος γύρος για αυτήν την ευπάθεια. Την πρώτη φορά, η Microsoft ενημερώθηκε για την ευπάθεια στις 9 Ιουνίου 2016 και κυκλοφόρησε μια επιδιόρθωση στις 15 Ιουνίου. Δυστυχώς, η λύση δεν έλυσε πλήρως το πρόβλημα και η Google ανέφερε το νέο ζήτημα στις 16 Νοεμβρίου 2016. Η Microsoft απέτυχε να εκδώσει μια ενημέρωση κώδικα στους 3 μήνες που είχαν παραχωρηθεί και, ως εκ τούτου, η Google κυκλοφόρησε σήμερα την ευπάθεια στη φύση.
Ενώ σε αυτήν την περίπτωση η Microsoft μπορεί να άργησε λίγο να ανταποκριθεί, πέρυσι Η Google έδωσε στη Microsoft λιγότερο από 10 ημέρες για να επιδιορθώσει ένα κρίσιμο σφάλμα, υποδηλώνοντας μια μάλλον αντίπαλη σχέση που δεν έχει στο επίκεντρο την ασφάλεια των χρηστών των Windows.
Ας ελπίσουμε ότι το σφάλμα θα διορθωθεί είτε αυτόν τον μήνα είτε τον επόμενο, αλλά είναι σαφές ότι η Microsoft δεν μπορεί να βασιστεί στο ότι η Google θα της δώσει οποιαδήποτε χαλάρωση στο τμήμα ασφαλείας.
