Pewne stereotypy odchodzą do przeszłości? Oby!

Google pokazuje jak złamać zabezpieczenia Windows

Instrukcja dla cyberprzestępców, krok po kroku.

Reklama

Google Project Zero to program Google’a polegający na wynajdywaniu luk w zabezpieczeniach oprogramowania konkurencji. Gdy pracownicy firmy wykryją takową usterkę, informują o niej twórców oprogramowania dając im 90 dni na załatanie problemu. Jeżeli tego nie zrobią, firma udostępnia publicznie szczegóły usterki, informując dokładnie o jej naturze.

Tym razem usterka dotyczy Windows (Vista lub nowsze, w tym Windows 10) i związana jest z biblioteką GDI. Atakujący mogą wykraść dane z pamięci komputera, gdy jakaś aplikacja ową bibliotekę wykorzystuje.

Na szczęście usterka by ją wykorzystać wymaga fizycznego kontaktu z urządzeniem z Windows, więc nie jest szczególnie poważna. Odnosimy jednak wrażenie, że zarówno Microsoft swoim lenistwem, jak i Google swoją nieodpowiedzialnością, zapomniały o najważniejszym, a więc o dobru swoich użytkowników.