Googlen Project Zero -tietoturvatutkijat pudottivat Microsoftille uuden pommin
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Näyttää siltä, että Microsoftin ei tarvitse taistella vain hakkereita vastaan, vaan myös Googlen pitääkseen Windowsin suojattuna.
Yhtiön Project Zero -tietoturvatutkimussiipi on jälleen vapauttanut nollapäivän haavoittuvuuden luontoon.
Microsoftin GDI-kirjaston bugi on tällä hetkellä korjaamaton, ja konseptitodistus on saatavilla.
Se vaikuttaa Windows Vista Service Pack 2:een aina Windows 10:een asti, mutta onneksi vaatii fyysisen pääsyn hyödyntämiseen.
Virhe antaa hakkereille mahdollisuuden varastaa tietoja muistista, ja se vaikuttaa kaikkiin GDI-kirjastoa käyttäviin sovelluksiin.
Tämä ongelma on tämän haavoittuvuuden toinen kierros. Ensimmäisen kerran Microsoft sai tiedon haavoittuvuudesta 9. kesäkuuta 2016 ja julkaisi korjauksen 15. kesäkuuta. Valitettavasti ratkaisu ei ratkaissut ongelmaa kokonaan ja Google ilmoitti uudesta ongelmasta 16. marraskuuta 2016. Microsoft ei onnistunut julkaisemaan korjaustiedostoa 3 kuukauden kuluessa, ja siksi Google julkaisi haavoittuvuuden luonnolle tänään.
Vaikka tässä tapauksessa Microsoft saattoi olla hieman hidas vastaamaan, viime vuonna Google antoi Microsoftille alle 10 päivää aikaa korjata kriittinen virhe, mikä viittaa melko vastakkaiseen suhteeseen, jossa ei ole Windows-käyttäjien turvallisuutta.
Toivottavasti vika korjataan joko tässä tai ensi kuussa, mutta on selvää, että Microsoft ei voi luottaa siihen, että Google antaa heille mitään löysää tietoturvaosastoa.
