Борецът за софтуер, свободен от грешки, white-hat хакер и известен с работата си в Google Project Zero, Тавис Орманди, направи разкритието, че той и негова колежка са попаднали на „най-сериозната уязвимост в Windows от дълго време насам“. Проблемът може да бъде експлоатиран по отдалечен път и Орманди. За експлоатиране на уязвимостта, атакуващата страна не е задължително да се намира в същата локална мрежа, като жертвата, а освен това, споделя Орманди, експлойта за нея може да бъде саморепликиращ се в мрежата. Повече не се разкрива за откритата дупка, което е логично, след като става дума за все още неоткрита дупка. Google дава срок от три месеца на всяка компания да адресира проблемите, които им се съобщават, а ако уязвимостта е използвана вече в атака, срокът за запушването ѝ е едва седем дни. Вероятно ще чуем повече за уязвимостта в края на лятото.

Неизвестно съвсем защо (Орманди не споделя подробности за проблема), някои нападнаха със сериозни критики Орманди скоро след публикацията му.

„Абсолютно! До петък всички престъпници мислеха, че в Windows не присъстват бъгове. Сега са се втурнали да търсят такива. Вината е моя“, написа в отговор Орманди в разгорещена дискусия с един от критиците си, Жил Жерве от Wymo.

А не, че Орманди и колегите му не се са проявявали в негативна светлина преди, макар че случая тук не е такъв. Направи го преди малко повече от две години, когато разкри начин за експлоатирането на уязвимост в Windows преди Microsoft да адресират уязвимостта. Направи го негов колега през февруари. Да се надяваме, че няма да се случи и в този случай така.

ДОБАВИ КОМЕНТАР

1 коментар за "Тавис Орманди обяви откриването на още една сериозна уязвимост в Windows"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
wpDiscuz