Google punktuje opieszałość Microsoftu i ujawnia poważną lukę w Windowsie
Gigant z Mountain View wśród swoich licznych projektów ma jeden, który wart jest szczególnej uwagi - zarówno opinii publicznej, jak i innych producentów. Mowa o Project Zero, mającym na celu wykrywanie dziur w oprogramowaniu oraz informowaniu o nich ich producentów. Niestety, ci ostatni nie zawsze doceniają starania kolegów…
Tak jest chociażby z Microsoftem. W październiku 2014 roku Google poinformowało włodarzy z Redmond o istnieniu poważnej luki w oprogramowaniu CryptProtectMemory, części składowej systemów Windows 7 i Windows 8.1. Dziura pozwala na wykorzystanie obszarów pamięci w celu podszycia się pod użytkownika oraz deszyfrowania (bądź szyfrowania) danych znajdujących się na dysku. Lukę nazwano wdzięcznie "Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag”.
Zgodnie z polityką Project Zero, Microsoft otrzymał stosowne informacje i miał 90 dni na usunięcie błędu. W przypadku niedotrzymania terminu, Google informuje o błędzie opinię publiczną. Zatem poinformował. Co ciekawe, Google już dwukrotnie ujawniał błędy w oprogramowaniu Microsoftu, bo dwukrotnie Microsoft nie naprawił ich w ciągu 90 dni od wykrycia. W obu przypadkach Redmond miało oczywiście pretensje dotyczące publicznego podawania tego typu informacji.
I mimo, iż można by się zastanawiać, na ile prowadzone przez Google działania zgodne są z uczciwą konkurencją, Project Zero bez wątpienia jest potrzebny. Każda forma nadzoru nad techno-korporacjami, nawet jeśli płynie ze strony innej korporacji, działa na korzyść użytkowników. Ciekawe tylko, czy w ramach inicjatywy Google bada również swoje systemy…
Źródło: Technologie.ngo.pl
