Veszélyben vannak a Windowst futtató gépek

A Google nemrég fedezett fel egy komoly biztonsági rést, amit nyilvánosságra is hozott. A Microsoft szerint túl korán.

Komoly biztonsági rést fedezett fel néhány hete a Google a Flash-ben és a Windowsban, ám ezidáig a fejlesztők csupán az egyik kiskaput falazták be – számolt be róla az Engadget. A keresőóriás a biztonsági sebezhetőségre vonatkozó saját irányelveit betartva adott némi időt a hibák kijavítására, az idő lejártával azonban nyilvánosságra hozta a részleteket. Bár az Adobe október 26-án frissítette a Flash Playert, kiderült, a Windowsban továbbra sem küszöbölték ki a hibát, amivel a legnagyobb probléma, hogy jelenleg is aktívan kihasználják.

A Google szerint a hiba alkalmas arra, hogy az úgynevezett sandboxból (homokozóból) kitörjenek a rosszindulatú programok. A sandbox lényege, hogy az abban futtatott alkalmazások nem tud kontrollálatlanul hozzáférni a számítógép erőforrásaihoz, így a megbízhatatlan programok mind ebbe a környezetbe kerülnek.

A VentureBeat szerint a Microsoft fejlesztői azért nem javították még ki a hibát – ellenben az Adobe-bal –, mert a Flash Playert jóval egyszerűbb frissíteni, mint egy egész operációs rendszert. Emiatt a Google által “kivárt” 10 nap sem volt elegendő a hiba javításához.

Hasonló előfordult már 2015-ben is, így a redmondi cég most megismételte az akkor elmondottakat, miszerint a Google ezzel a lépéssel potenciális veszélynek teszik ki a felhasználókat.

Forrás: http://hvg.hu/