GoogleのProject Zero、Windowsの「非常に悪い」脆弱性で再び挑戦
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトはグーグルに再び打撃を受ける準備をしているようだ。グーグルのセキュリティ研究者であるテイビス・オーマンディは、ウィンドウズにはリモートで自動的に実行できる「クレイジーバッド」の脆弱性があるとツイートしている。
彼はつぶやきました:
攻撃はデフォルトのインストールに対して機能し、同じLAN上にある必要はなく、ワーム可能です。 ?
- Tavis Ormandy(タビソ) 2017 年 5 月 6 日
一部のコメンテーターは、バグの存在を知ることでブラックハットのセキュリティ研究者が穴自体を再発見することに集中するため、Twitterで脆弱性を公表することは無責任であると示唆しています。
昨年、Googleは、Microsoftがパッチを準備する前に、Windowsの多数のバグに関する情報を追加でリリースしました。ユーザーの介入なしに、PCからPCに自動的に広がる可能性のある脆弱性は特に深刻です。
うまくいけば、グーグルはこの新しく発見されたバグの開示にもっと責任があり、標準的な慣行では、情報をリリースする前にマイクロソフトにそれを修正するために3ヶ月を与えます。