Connect with us

Τι ψάχνεις;

Windows 10

Software

Η Google δημοσιοποίησε κενό ασφαλείας των Windows 10, εξοργίζοντας την Microsoft

Τη Δευτέρα, η Google αποκάλυψε ένα κρίσιμο κενό ασφαλείας στα Windows 10, δίνοντας στη Microsoft προθεσμία δέκα ημερών για να προειδοποιήσει το κοινό για αυτό.

Η Google δημοσίευσε σχετικά με την zero-day ευπάθεια στο security blog της,  λέγοντας ότι η Microsoft δεν είχε ακόμη δημοσιεύσει μια ενημέρωση κώδικα ή ενημερώσει το κοινό σχετικά με το ελάττωμα του λογισμικού. “Αυτή η ευπάθεια είναι ιδιαίτερα σοβαρή, διότι ξέρουμε ότι γίνεται αντικείμενο εκμετάλλευσης” δήλωσε η Google. Επιτρέπει στους hackers να εκμεταλλευτούν ένα bug στον πυρήνα των Windows, μέσω ενός win32k.sys system call, για να παρακάμψει το sandbox ασφαλείας.

Η Google ενημέρωσε αρχικά στην Microsoft σχετικά με το πρόβλημα, στις 21 Οκτωβρίου, και περίμενε να υπάρξει δημόσια αναφορά του θέματος και  λύση. Όμως η εταιρία έχει μια αυστηρή πολιτική δίνοντας μόνο επτά ημέρες είτε για να δημοσιεύσουν μια ενημερωμένη έκδοση κώδικα, είτε να εκδοθεί μια προειδοποίηση για ένα bug.

Η Microsoft απάντησε λέγοντας “Πιστεύουμε στην συντονισμένη γνωστοποίηση του bug και η σημερινή αποκάλυψη από την Google θα μπορούσε να θέσει τους πελάτες σε δυνητικό κίνδυνο“.

Δεν είναι η πρώτη φορά που οι δύο εταιρείες έχουν διαφωνήσει πάνω σε αποκάλυψη ενός θέματος ευπάθειας. Το 2015, η Google αποκάλυψε, άγνωστα στο κοινό, κενά στα Windows πριν η Microsoft είχε την ευκαιρία να εκδώσει patches.

Ο Brian Martin, διευθυντής ευαίσθητων πληροφοριών στη Risk Based Security είπε πως θα ήταν αδύνατο για την Microsoft να κυκλοφορήσει ένα patch μέσα σε επτά μέρες.

Η Google ανακοίνωσε ότι στα Windows 10, το πρόγραμμα περιήγησης Chrome θα αποτρέψει το πρόβλημα. Χρησιμοποιώντας το δικό του sandbox , το πρόγραμμα περιήγησης μπορεί να μπλοκάρει win32k.sys system calls.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Νεα

Το πρώτο τρέιλερ για τη νέα ταινία “Superman” κυκλοφόρησε από τη DC Studios. Ξεκινά με τον Superman να συντρίβεται σε ένα παγωμένο τοπίο, τραυματισμένος,...

Νεα

Ο επικεφαλής αρχιτέκτονας του PlayStation, Mark Cerny, σε συνέντευξή του, ανέφερε ότι οι μελλοντικές γενιές κονσολών θα επικεντρωθούν περισσότερο σε βελτιώσεις στους επεξεργαστές (CPU),...

Νεα

Η Sony Group Corporation ανακοίνωσε ότι απέκτησε επιπλέον μετοχές της Kadokawa Corporation, αυξάνοντας το μερίδιό της στο 10% και καθιστώντας την τον μεγαλύτερο μέτοχο...

Νεα

Η ανθολογική σειρά “Secret Level” του Prime Video, που επιχειρεί να ζωντανέψει εμβληματικούς χαρακτήρες και ιστορίες από τον κόσμο των βιντεοπαιχνιδιών, βρίσκεται στο επίκεντρο...