צוות מחקר באבטחת המידע Project Zero בגוגל (Google) פרסם מידע אודות פירצה שעדיין לא תוקנה במערכת ה-Windows 8.1, כ-90 יום לאחר שהודיעה על כך למיקרוסופט (Microsoft).

הפירצה שהתגלתה מאפשרת למשתמשים בהרשאות נמוכות יותר להפוך למנהלי מערכת (Administrator) ובזכות כך גם להגיע למידע רגיש הקשור לפונקציות השרת או המחשב. צוות Project Zero פרסם זאת לאחר שבמיקרוסופט לא נענו לתקן את הפירצה בתוך 90 יום כפי שהם נוהגים בכל פעם כאשר מתגלה חור אבטחה, זאת לאחר שפנו למיקרוסופט ב-30 לספטמבר.

במיקרוסופט טוענים מנגד, כי לפני הפריצה על ההאקר להשיג את נתוני ההצפנה (credentials) ושם המשתמש והסיסמה על מנת שיצליח להתחבר למערכת מקומית ובלי נתונים אלה הוא לא יוכל להתחבר. בחברה באופן מפתיע, לא מסרו מתי הם מתכוונים לשחרר עדכון אך הם כן אמרו כי הם עובדים על כך ויעדכנו בקרוב.

באופן שמעלה תהיות, מיקרוסופט לא שחררה עדכון בזמן סביר וגוגל מצידה עשתה את מה שהיא נוהגת לעשות במקרים אלה. "כדי לאזן, Project Zero מאמין כי מועד גילוי הפירצה הוא האופטימלי ביותר לאבטחת המשתמש. אנו מאפשרים לספקיות התוכנה זמן סביר והוגן לממש ולנהל את הסיכונים הקיימים ובו בזמן אנו גם מכבדים את זכויותיהם של המשתמשים כדי שיוכלו להבין מהי הסכנה העומדת בפניהם. על ידי הסרת החסינות על פירטי הפירצה, אנו נותנים למשתמש את האפשרות להגיב ולהיות מעורב כדי להפעיל את סמכותו כלקוח ולבקש תגובת ספק מזורזת."

 

שתף:
-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.
  • Yossi Cohen

    איך עושים את זה?

    • נבוכדנצר

      לוחצים Alt + F4