A Google Project Zero biztonsági kutatói újabb bombát dobtak a Microsoftra
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Úgy tűnik, a Microsoftnak nemcsak a hackerek ellen kell küzdenie, hanem a Google-nak is a Windows biztonsága érdekében.
A cég Project Zero biztonsági kutatási szárnya ismét egy nulladik napi sebezhetőséget szabadított a vadonba.
A Microsoft GDI-könyvtárában található hiba jelenleg nincs javítva, és rendelkezésre áll a koncepció bizonyítéka.
Ez a Windows Vista Service Pack 2 szervizcsomagot egészen a Windows 10-ig érinti, de szerencsére fizikai hozzáférést igényel a kihasználáshoz.
A hiba lehetővé teszi a hackerek számára, hogy információkat lopjanak el a memóriából, és a GDI-könyvtárat használó összes alkalmazást érinti.
Ez a probléma a sérülékenység második köre. A Microsoft első alkalommal 9. június 2016-én értesült a biztonsági résről, és június 15-én kiadott egy javítást. Sajnos a megoldás nem oldotta meg teljesen a problémát, és a Google 16. november 2016-án jelentette az új problémát. A Microsoftnak nem sikerült kiadnia a javítást a rendelkezésre álló 3 hónapon belül, ezért a Google ma kiadta a sebezhetőséget.
Míg ebből az alkalomból a Microsoft kissé lassan reagált, tavaly A Google kevesebb mint 10 napot adott a Microsoftnak egy kritikus hiba kijavítására, ami meglehetősen ellenséges viszonyt sugall, amelynek nem a Windows-felhasználók biztonsága a szíve.
Remélhetőleg a hibát ebben a hónapban vagy a következő hónapban kijavítják, de egyértelmű, hogy a Microsoft nem számíthat arra, hogy a Google elengedi őket a biztonsági osztályon.
