Googles säkerhetsforskare Project Zero släpper ytterligare en bomb över Microsoft
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Det verkar som att Microsoft inte bara måste kämpa mot hackare utan även Google för att hålla Windows säkert.
Företagets Project Zero-säkerhetsforskningsving har återigen släppt en nolldagarssårbarhet i naturen.
Felet, i Microsofts GDI-bibliotek, är för närvarande oparpat med ett proof of concept tillgängligt.
Det påverkar Windows Vista Service Pack 2 hela vägen upp till Windows 10 men kräver lyckligtvis fysisk åtkomst för att utnyttja.
Felet tillåter hackare att stjäla information från minnet och påverkar alla appar som använder GDI-biblioteket.
Det här problemet är den andra omgången för denna sårbarhet. Vid första tillfället informerades Microsoft om sårbarheten den 9 juni 2016 och släppte en korrigering den 15 juni. Tyvärr löste inte lösningen problemet helt och Google rapporterade det nya problemet den 16 november 2016. Microsoft misslyckades med att utfärda en patch under de tilldelade 3 månaderna, och Google släppte därför sårbarheten mot naturen idag.
Även om Microsoft vid det här tillfället kan ha varit lite långsamma med att svara, förra året Google gav Microsoft mindre än 10 dagar på sig att korrigera en kritisk bugg, vilket tyder på ett ganska kontradiktoriskt förhållande som inte har Windows-användares säkerhet i centrum.
Förhoppningsvis kommer buggen att åtgärdas antingen denna månad eller nästa, men det är uppenbart att Microsoft inte kan räkna med att Google ger dem något slack på säkerhetsavdelningen.
