Google, αποκάλυψε κενό ασφαλείας πριν το διορθώσει η Microsoft

46
Google, αποκάλυψε κενό ασφαλείας πριν το διορθώσει η Microsoft

Η Google δημοσίευσε ένα τρωτό σήμειο των Windows 8.1, με το οποίο επιτρέπει σε low-level χρήστες να αποκτήσουν δικαιώματα administrator. Το κενό ασφαλείας αποκαλύφθηκε νωρίτερα αυτή την εβδομάδα και παρόλα αυτά η Microsoft δεν δημοσίευσε κάποιο fix. Τα αυξημένα δικαιώματα μπορούν δυνητικά να αποτελέσουν απειλή για πολλούς πελάτες της Microsoft.

Η Google αναφέρει ότι έδωσε αρκετό χρόνο στην Microsoft για να διορθώσει το πρόβλημα πριν το δημοσιεύσει στις 29 Δεκεμβρίου. Για την ακρίβεια πέρασαν 90 ημέρες από τότε που το Project Zero της Google, βρήκε το τρωτό σημείο και ειδοποίησε την Microsoft. Αυτό σημαίνει ότι η Microsoft γνώριζε το πρόβλημα από τις 30 Σεπτεμβρίου, και παρόλα αυτά δεν κατάφερε να το διορθώσει με κάποιο update.

Από την μεριά της η Google αναφέρει ότι 90 μέρες είναι αρκετές για την Microsoft και κάθε εταιρεία στην βιομηχανία της τεχνολογίας να διορθώσουν κάποιο πρόβλημα. Έτσι δίνει αρκετό χρόνο για να γίνουν οι απαραίτητες διορθώσεις αλλά επίσης σέβεται το δικαίωμα των χρηστών να γνωρίζουν τα τρωτά σημεία και τους κινδύνους που ενδέχεται να αντιμετωπίσουν.

Παρόλα αυτά η Google δεν είναι απόλυτη όσον αφορά στην πολιτική της αυτή. Συνεχίζουν να παρακολουθούν τα αποτελέσματα αυτής, αν και φαίνεται ότι η πλειοψηφία των bugs διορθώνεται μέσα σε αυτό το χρονικό διάστημα.

Τέλος η Microsoft αναφέρει ότι ένα update που λύνει το πρόβλημα θα έρθει αρκετά σύντομα. Επίσης επισημαίνει ότι οι περισσότεροι χρήστες δεν επηρεάζονται, καθώς ο επίδοξος επιτιθέμενος θα πρέπει να έχει έγκυρα πιστοποιητικά πρόσβασης στον υπολογιστή.