Hlavní navigace

Google našel díru ve Windows 8.1. Buďte v klidu, záplata zatím neexistuje

2. 1. 2015

Sdílet

 Autor: Redakce

Google odhalil slabé místo v zabezpečení Windows 8.1 Update – čili v nejčerstvější verzi Windows pro běžné spotřebitele. Jisté volání dovoluje, aby data týkající se kompatibility aplikace byly uloženy do vyrovnávací paměti. Tak mohou být rychle znovu využita, pakliže se spustí nový proces.

Nalezená chyba spočívá v tom, že nedojde k řádnému ověření, zda je uživatel správce. Teoreticky tak můžete kontrolní mechanismus obejít a spustit v počítači škodlivý kód. Koho zajímají detaily, ať zamíří na web Google Security Research. Firma problém ověřila na 32bitové i 64bitové edici Windows 8.1 Update. Uživatelé se ozývají, že se jim nedaří scénář reprodukovat ve Windows 10.

 

Microsoft v tuto chvíli záplatu k dispozici nemá, ale pracuje na tom. Google dal loni dohromady tým hledající zranitelná místa a stanovil nekompromisní pravidla – příslušný výrobce softwaru má 90 dní na to, aby každou díru zalepil. Pak Google zveřejní detaily. Chce tím dotlačit firmy k zodpovědnosti a rychlejším reakcím na odhalená slabá místa v zabezpečení.

WT100

Jenže se při takovém zveřejnění rovněž dostává do nebezpečí uživatel, protože díru může kdokoli vesele zneužívat do doby, než záplata opravdu vznikne. Někteří proto Googlu vyčítají nezodpovědné chování. Měl Microsoft dost času na to, aby se s kódem popral, nebo nikoli? Redmondští pouze dodávají, že aby útočník mohl zneužít popisovanou díru, musel by znát přihlašovací údaje k účtu.

Zdroj: Google via ZDNet