Google publiceert details Windows-lek
Het beveiligingsteam van Google heeft details van een Windows-lek openbaar gemaakt, omdat Microsoft te lang heeft gewacht om het lek te dichten. Vorige week maakte Microsoft nog bekend de beveiligingsupdates voor Patch Tuesday met een hele maand uit te stellen.
Het zogeheten Project Zero-team van Google, dat regelmatig kwetsbaarheden in het besturingssysteem van Microsoft aan het licht brengt, heeft al eerder aan Microsoft laten weten dat er diverse problemen gevonden waren.
Lek
Het lek betreft in dit geval een probleem met emf-bestanden, waarbij het voor een aanvaller mogelijk is om via zo'n bestand het geheugen van de computer uit te lezen. Het lek kan worden misbruikt via Internet Explorer en de grafische programmeer-interface (GDI) van Windows zelf.
Microsoft zou het lek met een patch in juni 2016 maar slechts deels hebben gefixt. Volgens Mateusz Jurczyk - een van de onderzoekers - had Micosoft het lek beter moeten dichten en een definitieve patch moeten uitbrengen op Patch Tuesday. Maar omdat deze een maand wordt overgeslagen, blijven Windows-systemen nog steeds kwetsbaar voor deze en andere bugs.
De bug met het emf-probleem is in vrijwel alle versies van Windows aanwezig, waaronder Windows 7, Windows Vista, Windows 8 en Windows 10.
90 dagen
Google publiceert vaker gegevens van bugs in Windows. Als Microsoft binnen 90 dagen standaard geen patch uitbrengt van een gemelde bug door Google, worden de gegevens automatisch openbaar gemaakt. Google hoopt hiermee de druk op te voeren bij Microsoft om zo snel mogelijk lekken te dichten.
Bron: Tweakers