Пред околу 10 дена Google им сподели информации за два критични безбедносни пропусти на Adobe и на Microsoft, јави ArsTechnica. Првиот пропуст со однесува на Flash, а во соопштението Google објави дека Adobe веќе го надминал проблемот. Со Microsoft ситуацијата е поинаква, па по седумте дена кои тимот на Google ги остава на компанијата пред јавно да ги објави пропустите, компанијата немаше решение.
Според тимот на Google кој ја објави информација, пропустот во Windows активно се злоупотребува. Пропустот овозможува преку специфичен тип на повик до legacy поддршката на библиотектата која се користи за графички системи да се зголемат привилегиите и да се изврши малициозен код. Ова овозможува кодот да се изврши надвор од безбедна зона во софтвер како на пример прелистувачите. Пропустот е во win32k.sys делот. Корисниците кои користат Google Chrome на Windows 10 платоформа не треба да се грижат, прелистувачот ги блокира ваквите напади. Сите останати прелистувачи имаат проблем.
Од 2010 година, Google ги објавува безбедносните пропусти кои ќе ги пронајде. Праксата во истражувачката дејност на компјутерската безбедност е критичните безбедносни пропусти да се пријават до компанијата и да се дадат неколку дена помеѓу споделувањето на пропустот со компанијата и со јавноста во која временска рамка компанијата ќе ја закрпи грешката. Идејата да им дозволи доволно простор на девелоперите да го затворат пропустот и да се сподели со јавноста, секако ги става компаниите под притисок, но е добра пракса бидејќи пронајдениот пропуст може да се злоупотреби во меѓувреме.
Доколку ве интересираат повеќе податоци за пропустот, може да ја разгледате објавата на Google.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
