www.svethardware.cz
>
>
>
>
>

Google zveřejnil aktivně zneužívanou chybu ve Windows 10

Google zveřejnil aktivně zneužívanou chybu ve Windows 10
, , aktualita
Google vyšel na světlo světa s informacemi o kritických softwarových chybách ve Windows 10 a Adobe Flash. Zatímco Flash už byl aktualizován, na opravu Windows 10 stále čekáme. A co na to Googlu sdělil Microsoft?
K oblíbeným
reklama
Google tyto již zneužívané chyby zveřejnil, a to prý aby ochránil samotné uživatele. Dá se totiž říci, že zveřejnění daných chyb, pokud už se o nich v temných zákoutí webu ví a jsou aktivně zneužívány, už asi nikomu neublíží. Jeden by si myslel, že firmy pak budou alespoň rychleji reagovat a přinesou nápravu co nejdříve. Google navíc o těchto chybách informoval Microsoft i Adobe už 21. října a zatímco Adobe přineslo novou verzi Flashe již 26. října, Microsoft stále nenabízí nic. Je ale třeba poznamenat, že Flash je poněkud jednodušší software než OS.




Chyba se dle Googlu týká jádra systému Windows a jde o typ "local privilege escalation", která se dá využít pro vystoupení ze sandboxu a může být aktivována prostřednictvím win32k.sys a systémového volání NtSetWindowLongPtr(). Google nezapomněl dodat, že prohlížeč Chrome taková systémová volání z win32k.sys blokuje, takže je vůči této chybě imunní.

Nikdo nezveřejnil, jakým způsobem je tato chyba konkrétně zneužívána a Microsoft také přiznal, že ještě neposkytl žádný opravný patch a ani podrobné instrukce, jak nebezpečí alespoň zmírnit. Serveru VentureBeat ale sdělil, že by byl rád, kdyby Google zveřejňování takovýchto chyb s ním příště konzultoval a že věří v "koordinované odhalování informací o chybách". Dle Microsoftu tak Google vystavil uživatele Windows 10 nebezpečí a své vyjádření uzavřel slovy, že "Windows je jediná platforma, jejíž zákazníci jsou odhodláni zkoumat nahlášené problémy s bezpečností a která je proaktivně aktualizována v nejbližší možné době. Doporučujeme našim zákazníkům, aby využívali Windows 10 a Microsoft Edge, aby byli co nejlépe chráněni". Tolik k reklamnímu sdělení Microsoftu, které jaksi postrádá alespoň zmínku o tom, o jak závažnou chybu vůbec jde, jak se můžeme nyní bránit a kdy můžeme čekat nápravu.

Ukazuje se také, že Google ani aktuálně není zrovna ve vztahu k Microsoftu rezervovaný, ale to je pouze pokračování na motivy Google Project Zero. Už minulý rok si Google nebral servítky a zveřejnil i přes naléhání Microsoftu chybu ve Windows 8.1, na niž v Redmondu nebyli schopni v dané lhůtě najít odpověď.

Zdroj: VentureBeat
reklama
Nejnovější články
ALMA spatřila materiál pro zrod exoměsíců u obrovské exoplanety ALMA spatřila materiál pro zrod exoměsíců u obrovské exoplanety
Přímá detekce samotných exoplanet stále není běžná záležitost a jen několik z tisíců se tako povedlo nalézt. A v případě PDS 70c platí nejen to, nově se dokonce objevil i formující se v rotujícím disku materiálu. 
Dnes, aktualita, Jan Vítek
TSMC zvažuje stavbu továrny v Německu TSMC zvažuje stavbu továrny v Německu
Ještě donedávna platilo, že společnost TSMC reagovala odmítavě na lákání Evropské unie, ovšem nyní se přímo od jejího předsedy dozvídáme, že to může nakonec dopadnout jinak. TSMC totiž láká představa továrny v Německu. 
Dnes, aktualita, Jan Vítek3 komentáře
Form Energy postaví železito-kyslíkovou baterii s procesem reverzního reznutí Form Energy postaví železito-kyslíkovou baterii s procesem reverzního reznutí
S nárůstem podílu obnovitelných zdrojů na výrobě elektrické energie stoupá také potřeba řešit jejich nestálost. Společnost Form Energy má řešení v podobě železito-kyslíkových baterií. Levnějších a ekologičtějších.
Dnes, aktualita, Milan Šurkala5 komentářů
Richard Branson a Jeff Bezos zatím nejsou astronauti: FAA změnila pravidla Richard Branson a Jeff Bezos zatím nejsou astronauti: FAA změnila pravidla
Federal Aviation Administration (FAA) změnila pravidla pro definici astronautů, a tak Richard Branson i Jeff Bezos a posádky jejich raket podle této novinky ještě nejsou astronauty. Jde o první změnu definice od roku 2004.
Dnes, aktualita, Milan Šurkala1 komentář
Fallback ve FidelityFX Super Resolution otestován: když není k dispozici FP16 Fallback ve FidelityFX Super Resolution otestován: když není k dispozici FP16
AMD vytvořilo svou technologii FidelityFX Super Resolution skutečně tak, aby mohla pracovat na co možná nejširším okruhu grafických čipů. Tomu odpovídá i to, že můžeme využít tzv. FP32 fallback, pokud není k dispozici nejvhodnější hardware.
Dnes, aktualita, Jan Vítek