Skip to main content

Borsot tört az MS orra alá a Google

FacebookFacebookFacebookFacebook
Késlekedett a Microsoft a Google által felfedezett rés betömésével, így nyilvánosságra hozták annak részleteit.

Hirdetés

Mindenki döntse el maga, hogy mennyire etikusan járt el a Google, amikor a 90 napos határidő lejárta után publikussá tette a Windows 8.1-et érintő biztonsági hiba részleteit és az annak kihasználásához szükséges kódot is. De hogy miről is van szó pontosan?

Nos, a Google Project Zeroja nem más, mint egy olyan szakértőkből álló csapat, akik különféle szoftvereket tesztelnek biztonsági rések után kutatva, és ha találnak, akkor arról értesítik az adott program készítőjét is – és ha az nem reagál, akkor a 90 napos határidő lejártát követően a réshez kapcsolódó információkat közzéteszik az interneten is. Ez a végzet érte most el a Microsoftot, akik egy, a Zero csapat által még tavaly szeptember 30-án felfedezett hibát mulasztottak el korrigálni eddig. A szóban forgó hiba lehetővé teszi azt, hogy átlagos, korlátozott jogosultsági szinttel rendelkező felhasználók is rendszergazdai jogokhoz jussanak a helyi gépen. Az utóbbi kitétel fontos, és erre hivatkozik az MS is, amikor a hibát nem ítéli meg igazán veszélyesnek, hiszen kihasználásához fizikailag is hozzá kell férni a számítógéphez, neten keresztül nem támadható így a rendszer. Viszont az is igaz, hogy egy nagyobb vállalatnál simán előfordulhat, hogy félig ismeretlen vendégeket ültetnek le helyi gépek elé.