Google публикува информация за уязвимост в операционната система Windows 8.1, която е била докладвана на Microsoft преди 90 дни, но все още не е отстранена.
В рамките на Project Zero интернет компанията търси бъгове в софтуера и когато открие такива, съобщава на съответните разработчици. Ако те не вземат мерки за затваряне на уязвимостта, Google я прави публично достояние с аргумента, че потребителите трябва да са наясно с рисковете при използване на различни софтуерни продукти.
Следвайки тази политика, Google публикува подробна информация за уязвимост в Windows 8.1, заедно с инструкции за начина, по който тя може да се експлоатира. Уязвимостта, наречена „Elevation of Privilege”, позволява на който и да е потребител да получи права на администратор при локална работа с компютъра и да редактира настройките на системата.
[related-posts]
Google твърди, че е информирал Microsoft за открития бъг на 30 септември 2014 г. До този момент обаче Microsoft все още не е отстранила уязвимостта и не е съобщила кога ще пусне кръпка за нея.
Според специалистите на Google, 90 дни са повече от достатъчен срок за коригиране на бъгове в сигурността. Ако разработчикът не направи това, то потребителите имат право да узнаят за рисковете, на които са подложени при работа със съответния софтуер.
4 коментара
А сигурно не се случва точно това сега с всеки нов windows нов компютър трябва да се купува!?
Нов софтуер с много промени или дори и да е нова надстройка което в случая не е баш така означава нови грешки и нови уязвимости.
Нали знаеш какво ще се случи, ако започнат от нулата? Ще трябва да си купиш ново устройство, за да ползваш новия Уиндоус. Производителите няма да насмогнат и дори няма да опитат да предоставят драйвери за по-стари техни продукти, и Майкрософт ще бъдат обвинявани от потребителите …
В интерес на истината, настоящия Windows 8.1, пък дори и Win 10 ползва частичен код от най-старите версии на Windows (от 95 насам, вкл. 2000, XP, Vista, 7 и т.н.) – т.е те не пишат новия Win от нулата, а ползват доста стари неща, но “подобряват” и добавят функции. Ако се загледате и замислите, ще видите, че много голяма част от пусканите актуализации зa Win, включително и такива, свързани със сигурността, са валидни за голям набор от Windows версии (от XP/2003 до 8.1, па дори и 10). Така че толкова прогнила OS няма да намерите – пример XP – писана 1999г, пусната 2001 и до ден днешен 2015г. продължават да и откриват не малък брой уязвимости. А е факт, че много голяма част от тези проблеми нарочно се оставят там, за да може да има програмистите им какво да работят и ние да плащаме за “обновления” – всичко е направено единствено и само за пари, за абсолютно нищо друго – пари, пари и пак пари. M$ $$$$$$$$$$$$$$$
Колко още много има оставени отворени бъгове. Нали във вскички рекламки пищяха изтерично как най-новите версии на виндоуса били по-надеждни и сигурни от старото Windows XP.
Нищо чудно да се окаже, че старият Windows XP е по-сигурен от новичките млади и зелени прозорци.