Η Google δημοσίευσε ένα τρωτό σήμειο των Windows 8.1, με το οποίο επιτρέπει σε low-level χρήστες να αποκτήσουν δικαιώματα administrator. Το κενό ασφαλείας αποκαλύφθηκε νωρίτερα αυτή την εβδομάδα και παρόλα αυτά η Microsoft δεν δημοσίευσε κάποιο fix. Τα αυξημένα δικαιώματα μπορούν δυνητικά να αποτελέσουν απειλή για πολλούς πελάτες της Microsoft.
Η Google αναφέρει ότι έδωσε αρκετό χρόνο στην Microsoft για να διορθώσει το πρόβλημα πριν το δημοσιεύσει στις 29 Δεκεμβρίου. Για την ακρίβεια πέρασαν 90 ημέρες από τότε που το Project Zero της Google, βρήκε το τρωτό σημείο και ειδοποίησε την Microsoft. Αυτό σημαίνει ότι η Microsoft γνώριζε το πρόβλημα από τις 30 Σεπτεμβρίου, και παρόλα αυτά δεν κατάφερε να το διορθώσει με κάποιο update.
Από την μεριά της η Google αναφέρει ότι 90 μέρες είναι αρκετές για την Microsoft και κάθε εταιρεία στην βιομηχανία της τεχνολογίας να διορθώσουν κάποιο πρόβλημα. Έτσι δίνει αρκετό χρόνο για να γίνουν οι απαραίτητες διορθώσεις αλλά επίσης σέβεται το δικαίωμα των χρηστών να γνωρίζουν τα τρωτά σημεία και τους κινδύνους που ενδέχεται να αντιμετωπίσουν.
Παρόλα αυτά η Google δεν είναι απόλυτη όσον αφορά στην πολιτική της αυτή. Συνεχίζουν να παρακολουθούν τα αποτελέσματα αυτής, αν και φαίνεται ότι η πλειοψηφία των bugs διορθώνεται μέσα σε αυτό το χρονικό διάστημα.
Τέλος η Microsoft αναφέρει ότι ένα update που λύνει το πρόβλημα θα έρθει αρκετά σύντομα. Επίσης επισημαίνει ότι οι περισσότεροι χρήστες δεν επηρεάζονται, καθώς ο επίδοξος επιτιθέμενος θα πρέπει να έχει έγκυρα πιστοποιητικά πρόσβασης στον υπολογιστή.
Με ποιο δικαίωμα μια τρίτη εταιρία ενημερώνει πελάτες μιας άλλης, για προβλήματα ενός λειτουργικού που δεν έχει πάρει μέρος στην ανάπτυξη;
@αλιάκμων για κάτι τέτοιο δεν χρειάζεται δικαίωμα…….. τουλάχιστον στα δημοκρατικά κράτη…….
Δεν εχει καμια σημασια που μια τριτη εταιρια ενημερωνει τα προβληματα μιας αλλης. Ενα τεραστιο ποσοστο χρησιμοποιουν Windows. Ετσι και αλλιως, οποιοσδηποτε μπορει να βρει κενα ασφαλειας και να τα δημοσιοποιησει. Αλλα αντι να σε ανησυχει αυτο, θα πρεπει να σε ανησυχει η ιδια η εταιρια που δεν ενημερωσε, λεω γω τωρα. Ασχολουμαστε με οτι να ‘ναι
Ας πουμε η Google τα έχει καλυμμένα ολα τα κενά ασφαλείας του android και άρχισε να ψάχνει και των άλλων; …
@Sot11 ολοι εχουν……. και μας συμφέρει πολύ να πολεμάνε μεταξύ τους να τα αποκαλύπτουν
Γιάννης ποσο τεράστιο ποσοστό δλδ 3%;;;ας μη γελιομαστε τα windows έχουνε θέματα και το android γίνεται όλο και καλυτερο
@αλιακμων: Συγγνώμη αλλά αυτό γίνεται εδώ και πολλάαα χρόνια. Υπάρχουν αρκετές εταιρείες που η δουλειά τους είναι ακριβώς αυτή, δηλαδή να βρίσκουν κενά ασφαλείας σε λογισμικά, λειτουργικά, πρότυπα κτλ και να ενημερώνουν την εν λόγω εταιρεία/οργανισμό/όμιλο ανάπτυξης του, με το αζημιωτο φυσικά.
Το Project Zero της Google αν δεν κάνω λάθος άρχισε μετά από την μεγάλη σφαλιαρα του open source μετά την ανακάλυψη του χρόνιου κενού ασφαλείας που υπήρχε στο πρότυπο OpenSSL, το γνωστό σε ολους μας νομίζω Heartbleed bug. Το κενό το ανακάλυψε η ίδια η Google και ήταν άμεσα εκτεθειμένη καθώς το εν λόγω πρότυπο το χρησιμοποιούσε κατά κόρον στις υπηρεσίες της. Και εδώ που τα λέμε καλά κάνει και ασχολείται με τα κενά ασφαλείας. Μια εταιρεία τέτοιου μεγέθους πρέπει να έχει το νου της. Μη ξεχνάμε ότι και η ίδια η Google, Windows θα τρέχει στα μηχανήματα της…
@thanoik
Για τα windows των PCs ειναι το θεμα.
Thanoik, δεν κατάλαβες ούτε το 1% του άρθρου… Διάβαζε καλύτερα στο μέλλον.
@thanoik για το desktop λειτουργικό σύστημα λέει όχι για τα windows phone.Για μένα είναι ξεκάθαρα “πολεμική” κίνηση απέναντι στην MS. Και καλά για την ασφάλεια των χρηστών και τέτοια. Στην πραγματικότητα κοιτάει να την πικάρει. Λες και ενδιαφέρεται η Google για την ασφάλεια των πελατών της MS. Μπα. Για το market share των chromebooks ενδιαφέρεται πιο πολύ.
@thanoik
Τα Windows (PC) εννοεί ο Γιάννης και όχι τα Windows Phone, αφού και το άρθρο τα πρώτα αφορά.
Μιλησε ο γαιδαρος κτλ…
Ασε ρε Google….Καταρχάς αυτό που οι Devs χαρακτηρίζουν ως ”By Design” είναι και αυτό που μάλλον θα επιβάλλει η MS ως ”Postponed Fix”. Με λίγα λόγια, ε και? Αφού μπορεί ο καθένας να γίνει admin….αφού κι admin να είσαι δεν μπορείς να πας παραπέρα απο το δικό σου domain account. Αν δε σου δώσει έγκριση ο Group admin κάθεσαι εκεί που είσαι. Κι αν κάποιος άλλος admin είναι στο ίδιο PC πάλι θες κωδικούς για να δεις τα αρχεία του. Δεν ξέρω πόσο πολύ και μέχρι πού έφτασε το θέμα, αλλά καλό θα ήταν η Google να κοιτάξει το υπο-λειτουργικό Android που είναι χρόνια στην αγορά κι ακόμη δεν έχει γίνει ολοκληρωμένο λειτουργικό για Η/Υ.