Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6776/windows_gdi_emf.jpg

A Google nyilvánosságra hozta a Windows súlyos sebezhetőségét

2017.02.22. 12.09
A Google Project Zero csapata még tavaly márciusban fedezte fel a Windows Graphics Device Interface (GDI) könyvtárának egyik súlyos sebezhetőségét, amivel a támadók (némi felhasználói közreműködéssel) adatokat olvashatnak ki az áldozat számítógépének memóriájából.

A The Hacker News szerint a csapat részéről Mateusz Jurczyk 2016 június 9-én jelentette az akkorára részletesen azonosított problémát a Microsoft felé, ami 15-én már ki is adta a sebezhetőség javítását.

A csapat szerencsére nem hagyta annyiban a dolgot, ugyanis kiderült, hogy a Microsoft javítási kísérlete nem eredményezett sikert, a sérülékenység továbbra is létezett. Jurczyk novemberben ismét felvette a kapcsolatot a redmondi vállalattal, aminek a Google nyilvános elvárása szerint 3 hónapja, pontosabban 90 napja volt az orvoslásra.

A Microsoft viszont nem adta ki a javítást a megszabott határidőn belül, ráadásul a februári patch-kedd is elmaradt ismeretlen okok, egyesek szerint súlyos infrastrukturális üzemzavar miatt, ezért a Google úgy döntött, közzéteszi a sebezhetőség technikai részleteit.

Megjegyzés: A februári patch-kedd elmaradása sem lehet kifejezetten indok a Microsoft számára, ugyanis a vállalat az imént adott ki egy soron kívüli javítást az Adobe Flash Playerhez.

Ez azt jelenti, hogy a Windows Vista Service Pack 2-től kezdve az összes Windows-rendszer súlyos, publikusan ismert sérülékenységben szenved. A szakértők szerint érdemes vigyázni az EMF formátumú képeket tartalmazó dokumentumokkal, ugyanis egy speciálisan módosított képpel kihasználható a rendszer sebezhetősége.

Telefonba épített mélynyomóval készül a Samsung?
Microsoft Surface Note – Okostelefon és tablet egyben
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Hogyan változtatja meg az Apple ARKit a világot?
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
A Google innentől nem olvas bele az e-mailjeinkbe
Állásajánlatok
Vezető – Mechanikus megmunkálás – Motorgyártás
Műszaki ellenőr
Java developer Tool development
C++ Software Developer - Innovation Work from Home
Devops mérnökE-I07
Művezető
Konstruktőr - Járműhajtás Fejlesztés