Google objevil chybu ve Windows. Varoval Microsoft, ten ji však ani po 10 dnech neopravil

Google objevil chybu ve Windows. Varoval Microsoft, ten ji však ani po 10 dnech neopravil

Bezpečnostní experti Googlu hledají zranitelnosti nejen ve svém softwaru a službách, ale také u platforem třetích stran. A tak se stalo, že našli ve Windows tzv. zranitelnost nultého dne, neboli chybu nového typu, proti které ještě není ochrana. Dali vědět Microsoftu, ale ten ani po deseti dnech opravu nevydali, a tak Google zprávu zveřejnil.

Google zveřejnění odůvodnil tím, že postupuje podle dříve zveřejněného harmonogramu. Podle něj o objevené chybě nejprve řekne autorům, a pokud není oprava učiněna, chybu po sedmi dnech zveřejní, aby byla informována veřejnost a mohla se bránit proti teoretickému nebezpečí vlastními prostředky. Microsoft se však ve vyjádření pro Venture Beat ohrazuje, že jsou tím uživatelé vystaveni daleko vyššímu riziku. Všechny chyby v Microsoftu prý důkladně zkoumají a opravu vydají tak rychle, jak je to jen možné.

Google ke zveřejnění přistoupil po deseti dnech. Kromě samotného odhalení zjistil, že je tato chyba již aktivně zneužívána a umožňuje ve Windows obejít zabezpečení procesů.

Microsoft už v minulosti reagoval na zveřejnění chyby docela pomalu, což později obhajoval tím, že každou chybu musí důkladně prověřit a následnou záplatu velmi pečlivě otestovat, aby neudělala více škody, než užitku. Je fakt, že opravovat operační systém je záludnější než spravit bug jen v prohlížeči nebo ve Flashi.

Mimochodem, právě ve Flashi našli experti Googlu chybu rovněž. V Adobe však opravu do sedmidenního limitu připravili.

Aby mohla být chyba zneužita z vnějšku, muselo by dojít k nějakému průniku do počítače, což by měly odhalit standardní ochrany a obezřetnost uživatelů. Microsoft chybu bezesporu opraví v nejbližší aktualizaci.

Témata článku: Microsoft, Google, Windows, Bezpečnost, Operační systémy, Flash, Aktualizace, Beat

52 komentářů

Nejnovější komentáře

  • Mi.Chal 2. 11. 2016 7:28:01
    Sousedi naproti odjeli na dovolenou a nezavřeli za sebou dveře. Poslal...
  • Katikakus 2. 11. 2016 2:59:57
    Pro vsechny uplakanky, kteri tady nadavaji na Google a lituji chudacka...
  • lister0 1. 11. 2016 21:27:15
    Pane Polesný, přijde vám to jako fér? Mně jako uživateli se teda opravdu...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky