HomeFeaturedFocusA doua vulnerabilitate de Windows 10 publicata de Google Project Zero fara...

A doua vulnerabilitate de Windows 10 publicata de Google Project Zero fara ca Microsoft sa ofere patch

windows8patchtuesday_r1_c1_1Toată lumea ştie că Google şi Microsoft nu au o relaţie ok şi de asta ori de câte ori există oportunitatea cele două companii nu ezită să se ”faulteze” reciproc. Google Project Zero a publicat în mai puțin de două săptămâni a doua vulnerabilitate de Windows 10, asta după ce Microsoft nu a oferit patch-urile de rigoare în perioada de 90 de zile de la raportarea problemei către sursă, considerată etică.

Săptămâna trecută Google Project Zero a publicat detalii despre un exploit de Windows 10 pe care Microsoft nu l-a reparat. Marți Google a publicat detalii despre o a doua problemă, ce inițial părea că a fost rezolvată de Microsoft în setul patch tuesday din luna februarie.

În luna noiembrie un membru al echipei Project Zero a raportat către Microsoft mai multe bug-uri legate de Windows 10, inclusiv cu codul aferent pentru exploatarea problemelor. CVE-2018-0826, pare să fi fost reparat de Microsoft în această lună, vizavi de Storage Services, poate permite unui atacator să obțină drepturi complete pe sistem. E însă nevoie ca atacatorul să poată rula aplicații pe sistem, un atac remote fiind puțin probabil. Poate și din această cauză există o diferență între catalogarea drept problemă ”importantă” a Microsoft și cea de ”risc ridicat” din partea Google.

Oricum, Microsoft nu a reparat complet problema și prin urmare Google a hotărât să facă publice detaliile despre ea, treabă ce de obicei forțează compania cu problemă să ofere rapid un patch.

Ar fi bine să apară înainte de pachetul de update din Martie, deși nu sunt sigur.

via zdnet

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep