Zeszłego lata Google ogłosił utworzenie grupy badawczej o nazwie Project Zero, której zadaniem jest wykrywanie i zgłaszanie problemów związanych z bezpieczeństwem w oprogramowaniu lub produktach innych firm..
30 września zespół ten ostrzegł Microsoft przed luką w systemie Windows 8.1, która może umożliwić atakującym uzyskanie rozszerzonych uprawnień na komputerach z tym systemem operacyjnym. Project Zero uznał, że 90 dni wystarczy, aby naprawić tę lukę, zanim zostanie opublikowana..
29 grudnia, kiedy Microsoft był zaledwie krok od opublikowania poprawki, badacze Google ujawnili lukę, a nawet szczegółowo opisali, jak z niej korzystać. Jak wspomniano powyżej, ten błąd w systemie bezpieczeństwa prowadzi do nieuprawnionego uzyskania uprawnień w systemie Windows 8.1, a jako przykład opisano metodę z calc.exe (kalkulator Windows).
Może Cię zainteresować: historia, w jaki sposób użytkownicy licencjonowanego systemu Windows 7 nagle stali się piratami i odpowiedzi na nieChris Betz, starszy dyrektor Microsoft Security Response Center, napisał w witrynie TechNet, że Google zdaje sobie sprawę, że Microsoft pracuje nad usunięciem luki zaplanowanej na następny „wtorek łat” (13 stycznia), ale Project Zero powiedział światu o błędzie w kilku kilka dni wcześniej, chociaż poproszono ich, aby tego nie robili.
Betz powiedział również, że luki w zabezpieczeniach mogą być złożone i rozległe, a ich naprawa może być bardzo czasochłonna. Jednocześnie zauważył, że Google powinien być bardziej elastyczny i być w stanie koordynować działania z innymi firmami w interesie milionów ludzi korzystających z oprogramowania, a nie wywierać na nich presji, aby przyspieszyć proces korekty..
Miłego dnia!