Lani poleti je Google napovedal ustanovitev raziskovalne skupine, imenovane Project Zero, namenjene odkrivanju in poročanju o varnostnih težavah v svoji programski opremi ali izdelkih drugih podjetij..
30. septembra je ta ekipa opozorila Microsoft na ranljivost v operacijskem sistemu Windows 8.1, ki bi napadalcem lahko omogočila razširjene privilegije na računalnikih z operacijskim sistemom. Projekt Zero je menil, da bo 90 dni dovolj, da se ta ranljivost odpravi, preden postane javna..
29. decembra, ko je bil Microsoft le en korak stran od izdaje popravka, so Googlovi raziskovalci razkrili ranljivost in celo podrobno opisali, kako jo uporabljati. Kot že omenjeno, ta napaka v varnostnem sistemu vodi do nepooblaščenega pridobivanja pravic v sistemu Windows 8.1, kot primer pa je bila opisana metoda s calc.exe (Windows kalkulator)..
Morda vas bo zanimalo: Zgodba o tem, kako so uporabniki licenciranega sistema Windows 7 nenadoma postali pirati in kaj so odgovoriliChris Betz, višji direktor Microsoftovega varnostnega odzivnega centra, je na TechNetu zapisal, da se Google zaveda, da Microsoft dela na odpravljanju ranljivosti, ki naj bi bila objavljena na naslednjem "torku popravkov" (13. januarja), vendar je Project Zero svetu povedal o napaki v nekaj pred dnevi, čeprav so jih prosili, naj tega ne storijo.
Betz je še dejal, da so varnostne ranljivosti lahko zapletene in obsežne, odpravljanje le-teh pa je lahko zelo zamudno. Hkrati je opozoril, da bi moral biti Google bolj prilagodljiv in sposoben usklajevati z drugimi podjetji v interesu milijonov ljudi, ki uporabljajo programsko opremo, in ne pritiskati nanje, da bi pospešili postopek popravljanja..
Imejte lep dan!
