Google još jednom izašao u javnost sa detaljima o neispravljenom bagu u Microsoftovim programima Edge i IE
Vesti, 27.02.2017, 01:30 AM
Google je još jednom, drugi put za nedelju dana, izašao u javnost sa informacijama o neispravljenom bezbednosnom propustu u Microsoftovim programima, ovoga puta o propustu u browserima Edge i Internet Explorer. Prvi put je pre nedelju dana kompanija objavila detalje o bagu u Windows GDI (Graphic Device Interface) komponenti.
Propust je neispravljen iako je Microsoft informisan o njemu zbog toga što je kompanija, iznenada, otkazala objavljivanje februarskog izdanja zakrpa, zbog "problema koji su se pojavili u poslednjem trenutku".
Ovoga puta u pitanju je bag koga je otkrio istraživač Google Project Zero tima Ivan Fratric i koji nosi oznaku CVE-2017-0037.
Ova vrsta propusta omogućava hakerima da izrše kod na ranjivom računaru i da preuzmu kontrolu nad njim.
Detalji o ovome bagu mogu se naći u Googleovom izveštaju, zajedno sa kodom koji dokazuje da se bag može koristiti u napadima. Kod Googleovog istraživača može dovesti do rušenja ranjivog browsera, ali vešti hakeri mogu napraviti mnogo opasniji exploit.
Fratric je otkrio ovaj propust krajem novembra, kada je obavestio Microsoft o svom otkriću. Microsoftu je ostavljen uobičajeni rok koji Google Project Zero ostavlja proizvođaču softvera da ispravi propust, ali je taj rok sada istekao.
U ovom trenutku se ne zna da li Microsoft namerava da ispravi ovaj propust martovskim izdanjem zakrpa.
Osim ovog baga u Edgeu i IE, Microsoft mora da ispravi još dva ozbiljna propusta, pomenuti u Windows GDI komponenti i jedan u SMB fajl šering protokolu, koji utiču na sve verzije Windowsa.
Na sreću, za sada nema izveštaja da se neki od ovih propusta koristi u hakerskim napadima.
Microsoft je saopštio da će februarske zakrpe biti isporučene korisnicima zajedno sa martovskim izdanjem zakrpa koje se očekuje 15. marta.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade