Minulé leto spoločnosť Google oznámila vytvorenie výskumnej skupiny s názvom Project Zero, ktorá sa venuje zisťovaniu a hláseniu bezpečnostných problémov v jej softvéri alebo produktoch iných spoločností..
30. septembra tento tím varoval spoločnosť Microsoft pred zraniteľnosťou v systéme Windows 8.1, ktorá by mohla útočníkom umožniť získať rozšírené privilégiá na počítačoch s týmto operačným systémom. Projekt Zero si myslel, že na odstránenie tejto chyby zabezpečenia pred zverejnením bude stačiť 90 dní..
29. decembra, keď bol Microsoft len jeden krok od uvedenia opravy, vedci spoločnosti Google odhalili túto chybu zabezpečenia a dokonca podrobne opísali spôsob jej použitia. Ako je uvedené vyššie, táto chyba v bezpečnostnom systéme vedie k neoprávnenému získaniu práv v systéme Windows 8.1 a ako príklad bola opísaná metóda s calc.exe (kalkulačka systému Windows)..
Možno vás bude zaujímať: Príbeh o tom, ako sa používatelia licencovaného systému Windows 7 náhle stali pirátmi a čo na ne odpovedaliChris Betz, hlavný riaditeľ Centra odozvy zabezpečenia spoločnosti Microsoft, v spoločnosti TechNet napísal, že spoločnosť Google si je vedomá, že spoločnosť Microsoft pracuje na odstránení zraniteľného miesta, ktoré bolo naplánované na vydanie nasledujúceho „utorka opráv“ (13. januára), ale Projekt Zero oznámil svetu chybu o niekoľkých málo dni predtým, aj keď boli požiadaní, aby tak neurobili.
Betz tiež uviedol, že bezpečnostné chyby môžu byť zložité a rozsiahle a ich oprava môže byť veľmi časovo náročná. Zároveň poznamenal, že spoločnosť Google by mala byť flexibilnejšia a schopnejšia koordinácie s ostatnými spoločnosťami v záujme miliónov ľudí, ktorí používajú softvér, a nemala by na ne vyvíjať tlak, aby urýchlila proces korekcie..
Prajem pekný deň!
