Прошлог лета Гоогле је најавио стварање истраживачке групе под називом Пројецт Зеро, посвећене откривању и извештавању о безбедносним проблемима у свом софтверу или производима других компанија..
30. септембра, овај тим упозорио је Мицрософт на рањивост система Виндовс 8.1 која би нападачима могла омогућити веће привилегије на рачунарима који користе овај оперативни систем. Пројект Зеро мислио је да ће 90 дана бити довољно да отклони ову рањивост пре него што она постане јавна..
29. децембра, када је Мицрософт био на корак од објављивања исправке, Гоогле истраживачи су открили рањивост и чак детаљно описали како да је користе. Као што је већ поменуто, ова грешка у безбедносном систему доводи до неовлашћеног добијања права у Виндовс 8.1, а као пример је описана метода са цалц.еке (Виндовс калкулатор)..
Можда ће вас занимати: Прича о томе како су корисници лиценцираног Виндовс 7 одједном постали гусари и шта су одговорилиЦхрис Бетз, старији директор Мицрософтовог центра за безбедносни одговор, написао је на блогу ТецхНет да је Гоогле свестан да Мицрософт ради на поправљању рањивости која је требало да буде објављена следећег уторка „закрпе“ (13. јануара), али Пројецт Зеро је свету рекао за грешку у неколико данима раније, мада су од њих тражили да то не чине.
Бетз је такође рекао да безбедносне угрожености могу бити сложене и обимне, а њихово решавање може бити много времена. Истовремено, напоменуо је да би Гоогле требало да буде флексибилнији и способнији да координира са другим компанијама у интересу милиона људи који користе софтвер, а не да им врши притисак да убрза процес исправке..
Добар дан!
