Google offentliggør offentligt sikkerhedsfejl i Adobe Flash, Microsoft Windows

Googles Threat Analysis Group har for nylig opdaget sårbarheder i Adobe Flash og Microsofts Windows, som tillader malwareangreb i Chrome-browseren. Virksomheden lavede opdagelsen i oktober 21 og har også offentliggjort det offentligt i dag, som ikke sidder godt med Microsoft.

Adobe har allerede udstedt en patch for at rette op på sårbarheden i fredags. Microsoft har dog ikke udgivet en patch endnu, hvilket bad Google om at annoncere det til offentligheden for at advare sine brugere.

"Efter 7-dage offentliggør vi i dag vores offentliggjorte politik for aktivt at udnytte kritiske sårbarheder, at der eksisterer et tilbageværende kritisk sårbarhed i Windows, hvor der ikke er blevet udgivet nogen rådgivningsreaktion," sagde Google's Threat Analysis Groups (via ArsTechnica). "Denne sårbarhed er særlig alvorlig, fordi vi ved, at den udnyttes aktivt."

Den nævnte sårbarhed findes i Windows-kernen (win32k.sys) og tillader en hacker at undslippe sikkerhedssandboksen, et system, der er ansvarligt for at lade programmer udføres uden administratoradgang. Dette betyder i grunden, at en hacker ville være i stand til fuldt ud at få adgang til en Windows-computer og udføre en kode uden brugerens viden.

Googles oplysning om sårbarheden er en del af virksomhedens strenge syv-dages politik, hvor selskabet vil advare offentligheden syv dage efter, at en sikkerhedsfejl er blevet anmeldt til sælgeren uanset om en patch allerede er blevet rullet ud. Politikken er kontroversiel, da mange softwarefirmaer mener, at en uge ikke er nok til at kode, teste og udbygge en løsning.

Googles offentliggørelse har allerede trukket flak fra Microsoft. "Vi tror på koordineret offentliggørelse af sårbarhed, og dagens offentliggørelse af Google sætter kunderne i fare", fortæller en Microsoft-repræsentant VentureBeat. "Windows er den eneste platform med en kundes forpligtelse til at undersøge rapporterede sikkerhedsproblemer og proaktivt opdatere effektive enheder så hurtigt som muligt. Vi anbefaler kundernes bruger Windows 10 og Microsoft Edge-browseren for den bedste beskyttelse. "

En kilde angav også, at sårbarheden i Windows beskrevet af Google kræver Adobe Flash sårbarheden for at blive udnyttet af en hacker. Da en patch allerede er implementeret til Flash, er sårbarheden i Windows nu mindre alvorlig. Når det er sagt, vil Microsoft stadig nødt til at levere sin egen patch for fuldt ud at beskytte brugerne mod ethvert ondsindet angreb.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.