keskiviikko 2. marraskuuta 2016

Google paljasti jälleen 0day haavoittuvuuden Windowsista

Google paljasti jälleen 0day haavoittuvuuden WindowsistaMicrosoft on jälleen pettynyt Googleen koska Google julkaisi niin sanotun nollapäivähaavoittuvuuden Windowsista ennen kuin Microsoft kerkesi julkaisemaan sille tietoturvapäivityksen.

Google puolustautuu kertomalla että se toimii omien menettelyjen mukaisesti ja kertoi Microsoftille haavoittuvuudesta, Microsoft ei Googlen mukaan ollut koskaan reagoinut Googlen tekemään ilmoitukseen.

Googlella on tapana julkaista tietoturva-aukot viikon jälkeen virallisesta ilmoituksesta ja yhtiön mukaan ohjelmistokehittäjä on vastuussa siitä, tuleeko reagoimaan Googlen ilmoitukseen viikon varoitusajalla vai ei.

Google on ennenkin tehnyt samalla tavalla, tuolloin kyseessä oli Windows 8.1 käyttöjärjestelmästä löytynyt virhe ja vuosi oli 2015.

Nyt raportoitu haavoittuvuus koksi itse asiassa Adoben Flash soitinta eli Flash Playeria jonka omaa haavoittuvuutta pystyi hyödyntämään Windowsista löytyneen virheen avulla. Adobe joka tapauksessa korjasi virheen ennen julkaisua. Windowsin tapauksessa aukkoa ei ole vielä korjattu ja metodia pystynee käyttämään myös muiden kuin Flashin kanssa, kohdekoneen haltuun ottamiseksi.