Google dezvăluie existenţa unui exploit 0-day care permite compromiterea PC-urilor Windows

01.11.2016
Google dezvăluie existenţa unui exploit 0-day care permite compromiterea PC-urilor Windows

Într-un gest pe care oficialii Microsoft îl califică drept riscant pentru securitatea dispozitivelor care folosesc Windows, Google a făcut publică existenţa unei vulnerabilităţi Windows neremediată la doar 10 zile după raportarea acesteia către Microsoft.

Evaluată cu risc major de securitate, vulnerabilitatea de tip 0-day este folosită în mod activ pentru iniţierea atacurilor informatice, Microsoft neavând încă disponibil un pachet de actualizare care să o remedieze.

Potrivit descrierii furnizate de Google, exploit-ul care vizează sistemul de operare Windows permite escaladarea privilegiilor acordate codului executabil pentru obţinerea accesului la nivel de Kernel (nucleul Windows),  facilitând compromiterea securităţii la nivelul întregului sistem de operare. Aparent, oficialii Google au dorit doar să pună într-o lumină favorabilă propriul mecanism Sandbox, capabil să împiedice exploatarea acestei vulnerabilităţi atunci când folosim browserul Chrome.

Răspunzând cu o declaraţie oficială, Microsoft exprimă suportul faţă de publicarea în mod coordonat a vulnerabilităţilor cu risc de securitate major şi acuză Google de nerespectarea acestor practici. Fără a preciza data la care ar putea fi disponibil un patch, reprezentanţii companiei reafirmă angajamentul pentru investigarea problemelor de securitate raportate şi recomandă utilizatorilor să folosească Windows 10 şi web browserul Edge pentru a beneficia de cea mai bună protecţie împotriva ameninţărilor de securitate.

Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult