Minulé léto společnost Google oznámila vytvoření výzkumné skupiny nazvané Project Zero, která se věnuje odhalování a hlášení bezpečnostních problémů ve svém softwaru nebo produktech jiných společností..
30. září tento tým varoval společnost Microsoft o zranitelnosti v systému Windows 8.1, která by mohla útočníkům umožnit získat rozšířená oprávnění pro počítače, na nichž je spuštěn tento operační systém. Project Zero si myslel, že 90 dní by stačilo na opravu této chyby zabezpečení, než bude zveřejněna..
29. prosince, když Microsoft byl jen jeden krok od vydání opravy, vědci Google odhalili tuto chybu zabezpečení a dokonce ji podrobně popsali. Jak je uvedeno výše, tato chyba v bezpečnostním systému vede k neoprávněnému získání práv v systému Windows 8.1 a jako příklad byla popsána metoda s calc.exe (kalkulačka Windows).
Možná vás bude zajímat: Příběh o tom, jak se uživatelé licencovaných Windows 7 náhle stali piráty a co na ně odpověděliChris Betz, vrchní ředitel Centra odpovědí na zabezpečení společnosti Microsoft, napsal na blogu TechNet, že Google si byl vědom toho, že společnost Microsoft pracuje na opravě chyby zabezpečení, která byla naplánována na příští úterý „Náplasti“ (13. ledna), ale Projekt Zero řekl o této chybě světu v několika málo dny předtím, i když byli požádáni, aby tak neučinili.
Betz také řekl, že bezpečnostní chyby mohou být složité a rozsáhlé a jejich oprava může být velmi časově náročná. Zároveň poznamenal, že Google by měl být flexibilnější a schopen koordinovat se s jinými společnostmi v zájmu milionů lidí, kteří používají software, a neměli by na ně vyvíjet tlak, aby urychlili proces opravy..
Přeji vám krásný den!
