Google je jučer izdao spisak propusta u sistemima na kojem je bio i važan propust u Windowsu kojeg su također objavili i to samo 10 dana od kako su propust podijelili sa Microsoftom, što je za Microsoft ali i svaku drugu softversku kompaniju malo vremena za reakciju i ispravku. Microsoft je naumio zatvoriti propust zakrpama koje stižu svakako 08.11.2016. ali Google je ugrozio ogroman broj korisnika sa objavljivanjem ovog propusta prije nego što se on mogao ispraviti.
Povodom ovog istupa javio se i Terry Myerson (podpredsjednik za Windows i uređaji grupe unutar Microsofta) koji izjavljuje da je razočaravajuće i nepotrebno bilo postavljati korisnike u rizičnu situaciju iako se Google opravdava sa tim da su propust već počeli koristiti određeni hakeri pa su morali reagirati što prije.
Propust je zabilježen u Windows Kernelu uz kombinaciju korištenja Adobe Flash preko kojeg su hakeri dobili ovlasti nad web preglednikom koje inače imaju samo ovlaštene aplikacije i programi te je napravio vrata u sistemu kako bi hakerima omogućio ulaz.
Microsoft dodaje da korištenjem Microsoft Edge na Anniversary nadogradnji ste sigurni od ovog propusta. Ako se nalazite na ranijim verzijama Windowsa 10 nego Anniversary (14393) za vas će stići sigurnosna zakrpa zajedno sa ostalim zakrpama 08.11. poslijepodne, mi ćemo svakako pisati o tome. Više informacija o samom propustu kao i o grupi koju Microsoft naziva STRONTIUM i koja prouzrokuje ovakve napade možete pročitati ovdje.
izvor: Neowin
0 komentara :
Post a Comment
Ostavite komentar