Microsoft potvrdil 17 let starou bezpečnostní díru
Microsoft včera uvedl, že všechny jeho operační systémy od Windows NT 3.1 po Windows 7 obsahují stejnou bezpečnostní díru.
Společnost existenci bezpečnostního rizika, které bylo ve Windows ukryté již od roku 1993 potvrdila jen den po té, co se na internetu objevil kód, díky kterému útočník díru může zneužít. Microsoft varuje, že útočník by s využitím bezpečnostní díry mohl na systému oběti spustit nebezpečný kód. Podle Tavise Ormandyho, který detailní informace o tomto bezpečnostním riziku zveřejnil, Microsoft o díře věděl již od června roku 2009.
Po půl roce, kdy Microsoft na varování nijak nereagoval, se tak Ormandy rozhodl popis díry zveřejnit na internetu. "Dospěl jsem k závěru, že bude v nejlepším zájmu uživatelů informace o tomto bezpečnostním riziku zveřejnit, i když Microsoft dosud nevydal aktualizaci," napsal Ormandy. Je třeba podotknout, že muž zveřejnil popis bezpečnostního rizika a postup, jak se proti němu bránit.
Zdroj: ZDNet