fbpx
-1.8 C
София

Google разкри публично уязвимост в Windows 8.1, мнозина недоволстват

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Вероятно си спомняте, че преди време Google обяви, че намалява времевия прозорец между докладването за наличието на уязвимост в продуктите на дадена компания и нейното разкриване в публичното пространство. Мярка, която имаше за цел стимулирането на тези компании да побързат със запушването на откритата от специалистите на Google дупка в сигурността на съответния продукт.

Тези дни Google показаха, че са сериозни в своите планове и публикуваха данни за една такава дупка след изтичането на тримесечния период от докладването й. Освен това те публикуват и PoC-код, с който доказват валидността на дупката в сигурността. Уязвимостта е в Windows 8.1, a разкриването й породи немалко критики от страна на специалисти и обикновени потребители, според които Google са застрашили сигурността на потребителите на Microsoft. Въпросният бъг позволява потребители на Windows с ниско ниво на привилегии да стават администратори, което и прави уязвимостта доста опасна. От Google не са сигурни, дали проблемът засяга версии преди Windows 8.1.

„Лично за мен автоматическото разкриване на тази уязвимост след изтичането на крайния срок без да се взима предвид каквито и да е странични обстоятелства, представлява изключително безотговорно действие и очаквах по-голямо разбиране, зрялост и грижа от страна на компания като Google“, пише под анонса за разкритието един от читателите на материала. Той допълва също така, че вероятно от Google е било редно да проявят малко повече разбиране и да забавят разкриването на уязвимостта, вземайки предвид, че последните дни (от срока) съвпадат с коледните и новогодишните празници, и вероятно много от хората в отдела на Microsoft, които се грижат за откриването и запушването на дупки в продуктите на компанията вероятно са си взели почивка. Освен това, той изтъква и сложността на разработката, тестването и доставянето на една стабилна кръпка, привеждайки за пример не една и двете грешки от миналата година, които Microsoft направиха при доставянето на обновления, които впоследствие биваха изтегляни обратно поради някакъв проблем.

„Независимо от търканията между Google и Microsoft, ние, вашите потребители заслужаваме по-отговорно поведение и от страна на двете компании“, пише друг потребител.

Под публикацията има и разбира се коментари, които подкрепят действията на Google напълно.

„Google не прави това, за да си търси приятели“, пише потребител. „Те правят това с цел да акцентират върху широкоразпространен проблем на компании, които пускат незащитени продукти. Игнорирането на уязвимостта също няма да помогне за нейното изправяне“, пише друг от коментиращите темата.

Всъщност въпросният доклад и съответната уязвимост са заведени от Microsoft със съответен номер и подготвени за обработка.

В последния ден от миналата година се появи и изявление от страна на Microsoft, в което те заявяват, че вече се работи по изготвянето на обновление, покриващо въпросната уязвимост, свързана с неоторизираното повишение на привилегии. „Важно е да се отбележи, че атакуващата страна, която възнамерява да експлоатира въпросната уязвимост трябва да има валиден акаунт в системата и да има възможността да се впише в системата локално. Съветваме своите потребители да поддържат своят антивирусен продукт винаги обновен, да инсталират всички обновления, засягащи безопасността и да не изключват защитната си стена“, се заявява в изявлението на компанията.

Междувременно, изявление дойде и от Google, което бе публикувано в Endgadget. В него се защитават действията по разкриване на уязвимостта, като се припомня, че въпросният бъг е докладван на Microsoft в края на септември. Освен това, те защитават и тримесечния срок, определен от компанията, за разкриване и покриване на уязвимостите, като заявяват, че този времеви период е определен след надлежни дискусии сред специалисти по безопасността.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

7 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини