Eksperti: Google je napravio grešku kada je objavio nezakrpljenu rupu u Windowsu

Pre izvesnog vremena Google-ov inženjer je postavio na internetu ne samo detalje o ranjivosti Windowsa 8.1 koja omogućava hakerima da dobiju administratorske privilegije na svakom sistemu, već i Proof of Concept (PoC) koji demonstrira problem. Tada je Microsoft potvrdio da postoji nezakrpljena rupa u operativnom sistemu i obećao da će obezbediti zakrpu, ali se ispostavilo da kompanija ipak čeka “patch utorkom” da to i uradi.

Govoreći o Google-ovoj odluci da ovu ranjivost predstavi javnosti, Kasper Lindgard, direktor Research and Security Secunia, rekao je da je ova kompanija pogrešila zato što “nema koristi u objavljivanju ranjivosti za proizvođača koji priznaje grešku i poručuje da će izdati zakrpu”.

Google-ov inženjer je napomenuo da je kontaktirao Microsoft još u septembru 2014. godine kada je otkrio propust, ali je prema Lindgardu potrebno više od tri meseca da se pronađe uzrok ovakvoj ranjivosti i izda zakrpa koja bi to rešila. Microsoft definitivno nije jedna od kompanija koja nema bezbednosni know-how da reši propust za tri meseca, ali je imajući u vidu da je Windows instaliran na milijardama računara, potrebno više vremena kako bi se zakrpa testirala na više konfiguracija. To je i razlog zašto tri meseca nije dovoljno, zaključuje Lindgard.

Izvor: Benchmark

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

4 × 1 =