Prošlog ljeta Google je najavio stvaranje istraživačke skupine pod nazivom Project Zero, posvećene otkrivanju i izvještavanju o sigurnosnim problemima u svom softveru ili proizvodima drugih tvrtki..
30. rujna ovaj je tim upozorio Microsoft na ranjivost u sustavu Windows 8.1 koja bi napadačima mogla omogućiti produljene privilegije na računalima sa ovim operativnim sustavom. Projekt Zero mislio je da će 90 dana biti dovoljno da se ta ranjivost riješi prije nego što ona postane javna..
29. prosinca, kada je Microsoft bio samo jedan korak udaljen od objavljivanja popravka, Googleovi su istraživači otkrili ranjivost i čak detaljno opisali kako ga koristiti. Kao što je već spomenuto, ova pogreška u sigurnosnom sustavu dovodi do neovlaštenog dobivanja prava u sustavu Windows 8.1, a kao primjer opisana je metoda s calc.exe (Windows kalkulator)..
Možda će vas zanimati: Priča o tome kako su korisnici licenciranog sustava Windows 7 odjednom postali gusari i na šta su odgovoriliChris Betz, stariji direktor Microsoftovog sigurnosnog centra za odgovore, napisao je na blogu TechNet da je Google svjestan da Microsoft radi na popravljanju ranjivosti koja je trebala biti objavljena sljedećeg utorka „Zakrpe“ (13. siječnja), ali Project Zero je svijetu rekao za pogrešku danima prije, iako su zamoljeni da to ne čine.
Betz je također rekao da sigurnosne ranjivosti mogu biti složene i opsežne, a njihovo ispravljanje može biti mnogo vremena. Istodobno, napomenuo je da bi Google trebao biti fleksibilniji i sposoban koordinirati s drugim tvrtkama u interesu milijuna ljudi koji koriste softver, a ne vršiti pritisak na njih da ubrzaju postupak ispravljanja..
Dobar dan!
