Google výskumníci bezpečnosti pravidelne zisťujú, aká je zraniteľnosť ich vlastných softvérových produktov, ako aj tých, ktoré vyvinuli iné firmy. Najmä Microsoft a Apple. Toto úsilie je súčasťou iniciatívy Google Project Zero, prostredníctvom ktorej informuje ostatné spoločnosti o zraniteľnosti ich softvérových produktov. Dáva im tiež 90 dní na opravu problému predtým, než o probléme zverejní podrobnosti pre verejnosť.
Project Zero chyby vo Windowse odhalil aj v minulosti
Project Zero už v minulosti odhalil viacero bezpečnostných chýb vo Windows 10. O jednej z nich však informoval verejnosť omnoho skôr, iba 10 dní po tom, čo poskytol detaily Microsoftu, za čo si vyslúžil mnoho kritiky.
Tavis Ormandy, bezpečnostný výskumník spoločnosti Google, zverejnil na Twitteri že vo Windowse je veľmi vysoké riziko zraniteľnosti, neuviedol však o probléme žiadne podrobnosti. Momentálne nevieme, ktoré verzie Windowsu sú ovplyvnené. Uviedol však, že táto zraniteľnosť funguje proti predvolenej inštalácii a môže sa ľahko šíriť bez ohľadu na to, či ide o samostatnú lokálnu sieť (LAN).
S aktuálnymi údajmi ešte nie je známe, o aký závažný problém ide a oficiálna správa nie je dokonca ešte ani vedená v zozname Project Zero. Dúfajme, že riziko nie je až také veľké a Microsoft bude mať dosť času na to, aby chybu čím skôr odstránil.
Zdroj: Travis Ormandy Twitter, vlastný (obrázok)
Neprehliadnite
Komentáre