Google „repară-tot“: a descoperit vulnerabilităţi pentru Adobe şi Microsoft

Google a făcut publice două vulnerabilităţi de securitate descoperite în produsele Microsoft şi Adobe. Cele două companii au fost informate înainte, dar Microsoft n-a rezolvat problema.

Atât Adobe, cât şi Microsoft au fost informate de către Billy Leonard şi de Neel Mehta, ingineri Threat Analysis Group de la Google, cu privire la o serie de vulnerabilităţi de tip zero-day în sistemul de operare Windows, dar şi în Adobe Flash. Divizia Alphabet identifică astfel de probleme, deoarece are un interes aparte în a avea sisteme sigure pe care ajung aplicaţiile sale. În cazul Adobe, Flash încă mai e folosit, iar Windows e încă cel mai popular sistem de operare pe care Chrome e folosit.

Problemele descoperite sunt comunicate în secret producătorilor respectivi, pentru ca, după o anumită perioadă de timp, acestea să fie făcute publice. În cazul Windows, vulnerabilitatea este o schimbare de privilegii în nucleul sistemului de operare, care poate fi folosită pentru a putea rula o aplicaţie dincolo de sistemul de tip sandbox prin care programele terţe sunt izolate de restul. 

Politica Google prevede ca în termen de o săptămână din momentul în care producătorii sunt anunţaţi, problema de securitate descoperită să fie făcută publică. Adobe a rezolvat problema, dar Microsoft nu. Reprezentanţi Microsoft au criticat decizia de a face publică problema de securitate. Cele şapte zile alocate n-ar fi fost suficiente.

Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!