Tavaly nyáron a Google bejelentette a Project Zero nevű kutatócsoport létrehozását, amelynek célja a szoftverek vagy más vállalatok termékeinek biztonsági problémáinak feltárása és jelentése..
Ez a csapat szeptember 30-án figyelmeztette a Microsoftot a Windows 8.1 sérülékenységére, amely lehetővé teheti a támadók számára, hogy kiterjesztett jogosultságokat szerezzenek az operációs rendszert futtató számítógépeken. A Zero projekt szerint 90 nap elegendő lenne ennek a biztonsági résnek a kijavításához, még mielőtt az nyilvánosságra kerülne..
December 29-én, amikor a Microsoft csak egy lépésnyire volt a javítás kiadásától, a Google kutatói felfedték a biztonsági rést, és még a felhasználás részleteit is. Mint fentebb említettük, a biztonsági rendszerben ez a hiba jogosulatlan jogok megszerzéséhez vezet a Windows 8.1 rendszerben, és például a calc.exe (Windows kalkulátor) módszerét ismertették..
Érdekelheti Önt: A történet arról, hogy a licencelt Windows 7 felhasználói hirtelen kalózokká váltak, és mit válaszoltakChris Betz, a Microsoft Biztonsági Reagálási Központ vezető igazgatója azt írta a TechNet-en, hogy a Google tudatában van annak, hogy a Microsoft azon a sérülékenység javításán dolgozik, amelyet a következő „javítások keddjén” (január 13.) terveztek felszabadítani, ám a Project Zero néhány hibával közli a világgal a hibát. nappal korábban, bár arra kérték őket, hogy ne tegyék ezt meg.
Betz azt is mondta, hogy a biztonsági rések összetettek és kiterjedtek lehetnek, és ezek kijavítása nagyon időigényes. Ugyanakkor megjegyezte, hogy a Google-nak rugalmasabbnak kell lennie, és képesnek kell lennie arra, hogy a szoftvert használó emberek millióinak érdekében koordináljon tevékenységet más vállalatokkal, és ne gyakoroljon nyomást rájuk a javítási folyamat felgyorsítása érdekében..
Remek napot!
