Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6776/windows_gdi_emf.jpg

A Google nyilvánosságra hozta a Windows súlyos sebezhetőségét

2017.02.22. 12.09
A Google Project Zero csapata még tavaly márciusban fedezte fel a Windows Graphics Device Interface (GDI) könyvtárának egyik súlyos sebezhetőségét, amivel a támadók (némi felhasználói közreműködéssel) adatokat olvashatnak ki az áldozat számítógépének memóriájából.

A The Hacker News szerint a csapat részéről Mateusz Jurczyk 2016 június 9-én jelentette az akkorára részletesen azonosított problémát a Microsoft felé, ami 15-én már ki is adta a sebezhetőség javítását.

A csapat szerencsére nem hagyta annyiban a dolgot, ugyanis kiderült, hogy a Microsoft javítási kísérlete nem eredményezett sikert, a sérülékenység továbbra is létezett. Jurczyk novemberben ismét felvette a kapcsolatot a redmondi vállalattal, aminek a Google nyilvános elvárása szerint 3 hónapja, pontosabban 90 napja volt az orvoslásra.

A Microsoft viszont nem adta ki a javítást a megszabott határidőn belül, ráadásul a februári patch-kedd is elmaradt ismeretlen okok, egyesek szerint súlyos infrastrukturális üzemzavar miatt, ezért a Google úgy döntött, közzéteszi a sebezhetőség technikai részleteit.

Megjegyzés: A februári patch-kedd elmaradása sem lehet kifejezetten indok a Microsoft számára, ugyanis a vállalat az imént adott ki egy soron kívüli javítást az Adobe Flash Playerhez.

Ez azt jelenti, hogy a Windows Vista Service Pack 2-től kezdve az összes Windows-rendszer súlyos, publikusan ismert sérülékenységben szenved. A szakértők szerint érdemes vigyázni az EMF formátumú képeket tartalmazó dokumentumokkal, ugyanis egy speciálisan módosított képpel kihasználható a rendszer sebezhetősége.

Akciósan vásárolható meg az UMIDIGI C Note 2
Nagyon szokatlan lesz a mobilos Google Chrome
Sulikezdési akció – ESET Multi‑Device Security
Andromeda OS – A Microsoft kinyírja a Windows 10 Mobile platformot
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Állásajánlatok
Terméktervező mérnök HF 12-8281
Automated Driving - Machine Learning Engineer - BoschAD
Fejlesztési területi referens
Karbantartó mérnök
Digital Developer
Minőségbiztosítási rendszermérnök
Applikációs Mérnök – Airbag System