Борецът за софтуер, свободен от грешки, white-hat хакер и известен с работата си в Google Project Zero, Тавис Орманди, направи разкритието, че той и негова колежка са попаднали на „най-сериозната уязвимост в Windows от дълго време насам“. Проблемът може да бъде експлоатиран по отдалечен път и Орманди. За експлоатиране на уязвимостта, атакуващата страна не е задължително да се намира в същата локална мрежа, като жертвата, а освен това, споделя Орманди, експлойта за нея може да бъде саморепликиращ се в мрежата. Повече не се разкрива за откритата дупка, което е логично, след като става дума за все още неоткрита дупка. Google дава срок от три месеца на всяка компания да адресира проблемите, които им се съобщават, а ако уязвимостта е използвана вече в атака, срокът за запушването ѝ е едва седем дни. Вероятно ще чуем повече за уязвимостта в края на лятото.

Неизвестно съвсем защо (Орманди не споделя подробности за проблема), някои нападнаха със сериозни критики Орманди скоро след публикацията му.

„Абсолютно! До петък всички престъпници мислеха, че в Windows не присъстват бъгове. Сега са се втурнали да търсят такива. Вината е моя“, написа в отговор Орманди в разгорещена дискусия с един от критиците си, Жил Жерве от Wymo.

А не, че Орманди и колегите му не се са проявявали в негативна светлина преди, макар че случая тук не е такъв. Направи го преди малко повече от две години, когато разкри начин за експлоатирането на уязвимост в Windows преди Microsoft да адресират уязвимостта. Направи го негов колега през февруари. Да се надяваме, че няма да се случи и в този случай така.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
1 Автори на коментарите
Sag Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Sag
Sag

Чудесен пример за лош превод на текст по непозната материя без последваща редакторска намеса