Google, αποκάλυψε κενό ασφαλείας πριν το διορθώσει η Microsoft

13

Η Google δημοσίευσε ένα τρωτό σήμειο των Windows 8.1, με το οποίο επιτρέπει σε low-level χρήστες να αποκτήσουν δικαιώματα administrator. Το κενό ασφαλείας αποκαλύφθηκε νωρίτερα αυτή την εβδομάδα και παρόλα αυτά η Microsoft δεν δημοσίευσε κάποιο fix. Τα αυξημένα δικαιώματα μπορούν δυνητικά να αποτελέσουν απειλή για πολλούς πελάτες της Microsoft.

Η Google αναφέρει ότι έδωσε αρκετό χρόνο στην Microsoft για να διορθώσει το πρόβλημα πριν το δημοσιεύσει στις 29 Δεκεμβρίου. Για την ακρίβεια πέρασαν 90 ημέρες από τότε που το Project Zero της Google, βρήκε το τρωτό σημείο και ειδοποίησε την Microsoft. Αυτό σημαίνει ότι η Microsoft γνώριζε το πρόβλημα από τις 30 Σεπτεμβρίου, και παρόλα αυτά δεν κατάφερε να το διορθώσει με κάποιο update.

Από την μεριά της η Google αναφέρει ότι 90 μέρες είναι αρκετές για την Microsoft και κάθε εταιρεία στην βιομηχανία της τεχνολογίας να διορθώσουν κάποιο πρόβλημα. Έτσι δίνει αρκετό χρόνο για να γίνουν οι απαραίτητες διορθώσεις αλλά επίσης σέβεται το δικαίωμα των χρηστών να γνωρίζουν τα τρωτά σημεία και τους κινδύνους που ενδέχεται να αντιμετωπίσουν.

Παρόλα αυτά η Google δεν είναι απόλυτη όσον αφορά στην πολιτική της αυτή. Συνεχίζουν να παρακολουθούν τα αποτελέσματα αυτής, αν και φαίνεται ότι η πλειοψηφία των bugs διορθώνεται μέσα σε αυτό το χρονικό διάστημα.

Τέλος η Microsoft αναφέρει ότι ένα update που λύνει το πρόβλημα θα έρθει αρκετά σύντομα. Επίσης επισημαίνει ότι οι περισσότεροι χρήστες δεν επηρεάζονται, καθώς ο επίδοξος επιτιθέμενος θα πρέπει να έχει έγκυρα πιστοποιητικά πρόσβασης στον υπολογιστή.

windows-8-1-570

Πηγή

13
Σχόλια

avatar
13 Συνολικά σχόλια
0 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
12 Σχολιαστές
Alexboomtech21manSpyrosΆρηςAlex Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο πιο δημοφιλές
Να ειδοποιηθώ όταν
αλιάκμων
Επισκέπτης
αλιάκμων

Με ποιο δικαίωμα μια τρίτη εταιρία ενημερώνει πελάτες μιας άλλης, για προβλήματα ενός λειτουργικού που δεν έχει πάρει μέρος στην ανάπτυξη;

Darth
Επισκέπτης
Darth

@αλιάκμων για κάτι τέτοιο δεν χρειάζεται δικαίωμα…….. τουλάχιστον στα δημοκρατικά κράτη…….

Γιαννης
Επισκέπτης
Γιαννης

Δεν εχει καμια σημασια που μια τριτη εταιρια ενημερωνει τα προβληματα μιας αλλης. Ενα τεραστιο ποσοστο χρησιμοποιουν Windows. Ετσι και αλλιως, οποιοσδηποτε μπορει να βρει κενα ασφαλειας και να τα δημοσιοποιησει. Αλλα αντι να σε ανησυχει αυτο, θα πρεπει να σε ανησυχει η ιδια η εταιρια που δεν ενημερωσε, λεω γω τωρα. Ασχολουμαστε με οτι να ‘ναι

Sot11
Επισκέπτης
Sot11

Ας πουμε η Google τα έχει καλυμμένα ολα τα κενά ασφαλείας του android και άρχισε να ψάχνει και των άλλων; …

Darth
Επισκέπτης
Darth

@Sot11 ολοι εχουν……. και μας συμφέρει πολύ να πολεμάνε μεταξύ τους να τα αποκαλύπτουν

thanoik
Επισκέπτης
thanoik

Γιάννης ποσο τεράστιο ποσοστό δλδ 3%;;;ας μη γελιομαστε τα windows έχουνε θέματα και το android γίνεται όλο και καλυτερο

Panos7GR
Επισκέπτης
Panos7GR

@αλιακμων: Συγγνώμη αλλά αυτό γίνεται εδώ και πολλάαα χρόνια. Υπάρχουν αρκετές εταιρείες που η δουλειά τους είναι ακριβώς αυτή, δηλαδή να βρίσκουν κενά ασφαλείας σε λογισμικά, λειτουργικά, πρότυπα κτλ και να ενημερώνουν την εν λόγω εταιρεία/οργανισμό/όμιλο ανάπτυξης του, με το αζημιωτο φυσικά.

Το Project Zero της Google αν δεν κάνω λάθος άρχισε μετά από την μεγάλη σφαλιαρα του open source μετά την ανακάλυψη του χρόνιου κενού ασφαλείας που υπήρχε στο πρότυπο OpenSSL, το γνωστό σε ολους μας νομίζω Heartbleed bug. Το κενό το ανακάλυψε η ίδια η Google και ήταν άμεσα εκτεθειμένη καθώς το εν λόγω πρότυπο το χρησιμοποιούσε κατά κόρον στις υπηρεσίες της. Και εδώ που τα λέμε καλά κάνει και ασχολείται με τα κενά ασφαλείας. Μια εταιρεία τέτοιου μεγέθους πρέπει να έχει το νου της. Μη ξεχνάμε ότι και η ίδια η Google, Windows θα τρέχει στα μηχανήματα της…

stef
Επισκέπτης
stef

@thanoik
Για τα windows των PCs ειναι το θεμα.

Alex
Επισκέπτης
Alex

Thanoik, δεν κατάλαβες ούτε το 1% του άρθρου… Διάβαζε καλύτερα στο μέλλον.

Άρης
Επισκέπτης
Άρης

@thanoik για το desktop λειτουργικό σύστημα λέει όχι για τα windows phone.Για μένα είναι ξεκάθαρα “πολεμική” κίνηση απέναντι στην MS. Και καλά για την ασφάλεια των χρηστών και τέτοια. Στην πραγματικότητα κοιτάει να την πικάρει. Λες και ενδιαφέρεται η Google για την ασφάλεια των πελατών της MS. Μπα. Για το market share των chromebooks ενδιαφέρεται πιο πολύ.

Spyros
Επισκέπτης
Spyros

@thanoik
Τα Windows (PC) εννοεί ο Γιάννης και όχι τα Windows Phone, αφού και το άρθρο τα πρώτα αφορά.

tech21man
Επισκέπτης
tech21man

Μιλησε ο γαιδαρος κτλ…

Alexboom
Επισκέπτης
Alexboom

Ασε ρε Google….Καταρχάς αυτό που οι Devs χαρακτηρίζουν ως ”By Design” είναι και αυτό που μάλλον θα επιβάλλει η MS ως ”Postponed Fix”. Με λίγα λόγια, ε και? Αφού μπορεί ο καθένας να γίνει admin….αφού κι admin να είσαι δεν μπορείς να πας παραπέρα απο το δικό σου domain account. Αν δε σου δώσει έγκριση ο Group admin κάθεσαι εκεί που είσαι. Κι αν κάποιος άλλος admin είναι στο ίδιο PC πάλι θες κωδικούς για να δεις τα αρχεία του. Δεν ξέρω πόσο πολύ και μέχρι πού έφτασε το θέμα, αλλά καλό θα ήταν η Google να κοιτάξει το υπο-λειτουργικό Android που είναι χρόνια στην αγορά κι ακόμη δεν έχει γίνει ολοκληρωμένο λειτουργικό για Η/Υ.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα