Google ujawnia dziurę w systemie Windows

Google dość intensywnie znajduje luki w zabezpieczeniach produktów Microsoftu poprzez swój pion badawczy Project Zero. Firma właśnie opublikowała dziurę w zabezpieczeniach Windows, która nie została załatana przez 90 dni od daty znalezienia.

Onegdaj Google ujawniło lukę raptem 10 dni po zgłoszeniu. Teraz jest to jednak ewidentnie wina Microsoftu, który nie zastosował się do sugestii załatania tej luki. Google pierwszy raz wysłało monit 9 czerwca zeszłego roku i Microsoft teoretycznie naprawił błąd 15 czerwca. Okazuje się jednak, że firma nie naprawiła wszystkich błędów w bibliotece GDI (Graphics Device Interface).

Google wysłało więc drugi raport do Microsoftu 16 listopada. Minęły trzy miesiące i szczegóły dotyczące luki zostały upublicznione, więc każdy może zobaczyć, co trzeba zrobić, by zaatakować dany komputer. Na szczęście atakujący muszą mieć fizyczny dostęp do danego komputera, by uruchomić exploit. Microsoft powinien jednak wypuścić jak najszybciej łatkę do swojego oprogramowania.

Google zgłosiło lukę kwartał przed publikacją, ale Microsoft przez ten czas nie załatał luki. Dotyczy ona systemów operacyjnych od Windows Vista z Service Pack 2 aż po najnowsze wersje Windows 10. Luka dotyczy biblioteki GDI, która może być eksploatowana przez atakujących. Dzięki temu można ukraść informacje z pamięci. Luka dotyczy każdego programu, który używa tej biblioteki.