Image
3.11.2016 1 Comments

Google našiel chybu vo Windows. Microsoft ju ani po 10 dňoch neopravil a útočníci už vraj majú zbraň

Google koncom októbra zverejnil bezpečnostnú chybu v systéme Windows iba 10 dní po tom, čo o nej 21. októbra informoval Microsoft. Google hovorí, že si je vedomý toho, že ide o kritickú zraniteľnosť, ktorú útočníci môžu zneužiť na preniknutie do systému. Tvrdí však, že informoval o nej najprv výrobcu softvéru, ktorý však nevydal opravu a ani správu o chybe.

Postupoval teda podľa prv publikovaného harmonogramu. V jeho zmysle najprv na chybu upozorní autorov softvéru, a ak ju tí neopravia, po siedmich dňoch zraniteľnosť zverejní, aby bola o nej informovaná verejnosť a mohla sa proti nej brániť vlastnými silami. Mnohí si však myslia, že oznámenie podrobností po 7 dňoch je kontroverzná prax, pretože za taký krátky čas sa nedá kód otestovať a pripraviť oprava.

V rovnaký deň Google objavil aj zraniteľnosť vo Flashi, o ktorej informoval Adobe. Ten ju opravil už 26. októbra. Používateľom teda stačí jednoducho aktualizovať na najnovšiu verziu Flashu. Pravda, oprava webového pluginu Flash je oveľa jednoduchšia ako v prípade podstatne komplikovanejšieho operačného systému Windows.

Nie je to prvýkrát, čo Google odhalil zraniteľnosť vo Windows skôr, než bola vydaná oprava. Urobil tak už v januári 2015 v súvislosti s Windows 8.1. Teraz je však situácia vážnejšia. Zatiaľ čo vlani išlo o zraniteľnosť, ktorá nebola aktívne využívaná, na tú súčasnú už vraj útočníci napísali kód umožňujúci využiť  túto špecifickú bezpečnostnú dieru na prienik do systémov Windows.

Vo vyhlásení zverejnenom 1. novembra Terry Myerson, výkonný viceprezident Microsoftu pre Windows, oznámil, že používateľov s výročnou aktualizáciou Windows 10 sa zraniteľnosť netýka. Opravu chyby vydá Microsoft 8. novembra.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

1 Comments

  1. nie je to kontroverzná prax reakcia na: Google našiel chybu vo Windows. Microsoft ju ani po 10 dňoch neopravil a útočníci už vraj majú zbraň
    4.11.2016 08:11
    > oznámenie podrobností po 7 dňoch je kontroverzná prax, > pretože za taký krátky čas sa nedá kód otestovať a pripraviť oprava. Treba si uvedomit ze Google nemusel prist na chybu ako prvy. Niekto to uz moze zneuzivat a keby Google mlcal tak nikto neprinuti Microsoft chybu opravit. Zverejnit chybu po kratkom case od odhalenia je lepsie.
    Reagovať

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá