Google dezvăluie o problemă serioasă de securitate a Windows
Google a dezvăluit un exploit zero-day după ce Microsoft nu a reușit să o rezolve în șapte zile.
Pentru a creşte securitatea propriul produs, browser-ul Chrome, Google investighează eventuale vulnerabilităţi inclusiv în programele altor producători. Problemele descoperite sunt comunicate în secret producătorilor respectivi, pentru ca, după o anumită perioadă de timp, acestea să fie făcute publice, scrie alba24.ro.
Urmărind această politică, Google a anunţat Adobe şi Microsoft cu privire la o breşă de securitate de care suferă plugin-ul Flash şi sistemul de operare Windows. Problema este una foarte gravă şi implică kernel-ul (nucleul sistemului de operare). Atacatorii care folosesc deja această vulnerabilitate pot trece de măsurile de securitate puse de Microsoft în Windows şi pot rula comenzi care în mod normal necesită drepturi de administrator.
Politica Google prevede ca, in termen de o saptamana din momentul in care producatorii sunt anuntati, problema de securitate descoperita sa fie facuta publica. Daca Adobe a rezolvat problema in termenul alocat de Google, Microsoft nu a facut acelasi lucru. Drept urmare, Windows sufera in continuare de vulnerabilitatea amintita, scrie ziare.com.
Oficialii Microsoft califică gestul celor de la Google drept riscant pentru securitatea dispozitivelor care folosesc Windows, scrie go4it.ro.
Aparent, oficialii Google au dorit doar să pună într-o lumină favorabilă propriul mecanism Sandbox, capabil să împiedice exploatarea acestei vulnerabilităţi atunci când folosim browserul Chrome.
Răspunzând cu o declaraţie oficială, Microsoft exprimă suportul faţă de publicarea în mod coordonat a vulnerabilităţilor cu risc de securitate major şi acuză Google de nerespectarea acestor practici. Fără a preciza data la care ar putea fi disponibil un patch, reprezentanţii companiei reafirmă angajamentul pentru investigarea problemelor de securitate raportate şi recomandă utilizatorilor să folosească Windows 10 şi web browserul Edge pentru a beneficia de cea mai bună protecţie împotriva ameninţărilor de securitate.
Conform Profit.ro, Microsoft a anunțat că un grup de hackeri care are legături cu Guvernul rus și cu atacurile cibernetice vizând ținte politice în Statele Unite se află în spatele unui recent atac informatic care exploatează noua vulnerabilitate de securitate a Windows, care a fost anunțată de Google.
Producătorul de software anunță într-un avertisment postat pe site că a avut loc un număr mic de atacuri, care folosesc e-mailuri “spear phishing“, scrie News.ro, citat de Profit.ro.
