Image
3.11.2016 1 Comments

Google našiel chybu vo Windows. Microsoft ju ani po 10 dňoch neopravil a útočníci už vraj majú zbraň

Google koncom októbra zverejnil bezpečnostnú chybu v systéme Windows iba 10 dní po tom, čo o nej 21. októbra informoval Microsoft. Google hovorí, že si je vedomý toho, že ide o kritickú zraniteľnosť, ktorú útočníci môžu zneužiť na preniknutie do systému. Tvrdí však, že informoval o nej najprv výrobcu softvéru, ktorý však nevydal opravu a ani správu o chybe.

Postupoval teda podľa prv publikovaného harmonogramu. V jeho zmysle najprv na chybu upozorní autorov softvéru, a ak ju tí neopravia, po siedmich dňoch zraniteľnosť zverejní, aby bola o nej informovaná verejnosť a mohla sa proti nej brániť vlastnými silami. Mnohí si však myslia, že oznámenie podrobností po 7 dňoch je kontroverzná prax, pretože za taký krátky čas sa nedá kód otestovať a pripraviť oprava.

V rovnaký deň Google objavil aj zraniteľnosť vo Flashi, o ktorej informoval Adobe. Ten ju opravil už 26. októbra. Používateľom teda stačí jednoducho aktualizovať na najnovšiu verziu Flashu. Pravda, oprava webového pluginu Flash je oveľa jednoduchšia ako v prípade podstatne komplikovanejšieho operačného systému Windows.

Nie je to prvýkrát, čo Google odhalil zraniteľnosť vo Windows skôr, než bola vydaná oprava. Urobil tak už v januári 2015 v súvislosti s Windows 8.1. Teraz je však situácia vážnejšia. Zatiaľ čo vlani išlo o zraniteľnosť, ktorá nebola aktívne využívaná, na tú súčasnú už vraj útočníci napísali kód umožňujúci využiť  túto špecifickú bezpečnostnú dieru na prienik do systémov Windows.

Vo vyhlásení zverejnenom 1. novembra Terry Myerson, výkonný viceprezident Microsoftu pre Windows, oznámil, že používateľov s výročnou aktualizáciou Windows 10 sa zraniteľnosť netýka. Opravu chyby vydá Microsoft 8. novembra.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

1 Comments

  1. nie je to kontroverzná prax reakcia na: Google našiel chybu vo Windows. Microsoft ju ani po 10 dňoch neopravil a útočníci už vraj majú zbraň
    4.11.2016 08:11
    > oznámenie podrobností po 7 dňoch je kontroverzná prax, > pretože za taký krátky čas sa nedá kód otestovať a pripraviť oprava. Treba si uvedomit ze Google nemusel prist na chybu ako prvy. Niekto to uz moze zneuzivat a keby Google mlcal tak nikto neprinuti Microsoft chybu opravit. Zverejnit chybu po kratkom case od odhalenia je lepsie.
    Reagovať

Vyhľadávanie

qubitconference

Najnovšie videá