Google przyłapał Microsoft na błędzie w Windows. Postanowił to wykorzystać

Robert Kędzierski
Microsoft zapowiadał Windows 10 S jako wersję odporną na ataki hakerów. Specjaliści Google odkryli jednak metodę ataku. I nie omieszkali "wbić szpili" konkurentowi.

Specjaliści z projektu Google Zero, zajmującego się wyszukiwaniem słabych stron oprogramowania zanim zrobią to hakerzy, poinformowali o luce w Windows 10 S. Osoba, która ma fizyczny dostęp do komputera działającego pod kontrolą tego systemu jest w stanie wymusić uruchomienie złośliwej aplikacji. Tymczasem ta wersja systemu Windows miała być odporna na tego typu ataki - na Windows 10 S uruchomić można bowiem wyłącznie aplikacje pobrane z oficjalnego sklepu Microsoft. Sprawa jest dla Microsoftu istotna również z innego względu. Luka może bowiem umożliwić uruchamianie dowolnej aplikacji, a Windows 10 S celowo ma działać w ograniczony sposób - jest bowiem tańszy od pełnej wersji systemu. 

Microsoft nie zdążył załatać 

Ujawnienie luki odbyło się w dość niecodziennych okolicznościach. Google, zgodnie z zasadami panującymi w branży, uprzedził Microsoft o wykrytej luce. Twórca systemu miał go załatać w ciągu 90 dni, jednak tego nie zrobił. Inżynierowie Microsoftu poprosili Google, by nie publikować informacji o luce przez 14 kolejnych dni. Specjaliści z Project Zero nie zgodzili się na to twierdząc, że błąd nie jest krytyczny - wymaga fizycznego dostępu do komputera. 

Google uderza w Microsoft

Podobne sytuacje zdarzały się już kilkukrotnie. Pod koniec zeszłego roku specjaliści Google również nie czekali, aż Microsoft załata luki. W tym wypadku były one jednak groźne, według Microsoftu ujawnienie ich przed wydaniem łatki mogło nieść ze sobą realne ryzyko dla użytkowników. I tym razem Google udało się "wbić szpilę" konkurentowi i udowodnić, że istnieje szansa na obejście jednego z kluczowych zabezpieczeń Windows 10 S. 

Różne oceny projektu Google

Project Zero powołano do życia niemal cztery lata temu. Już wtedy pojawiły się wątpliwości dotyczące jego celów. Z jednej strony bowiem wynajdywanie groźnych luk jest dobre dla użytkowników, bo chroni ich przed atakiem. Z drugiej strony jednak Google stawia się w roli arbitra.

Co jest dobre dla Google nie zawsze jest dobre dla konsumentów.

- stwierdził Chris Betz zajmujący się w Microsofcie kwestią bezpieczeństwa. Google zapewnia, że "celem Project Zero jest obiektywne zmniejszenie liczby osób dotkniętych przez cyberataki".

***

Jak zmieniał się Windows od wersji 1 do 8? Ależ ewolucja

Więcej o:
Komentarze (23)
Google znalazł lukę w Windows 10 S. Ta wersja miała być odporna na ataki hakerów
Zaloguj się
  • szejski

    Oceniono 11 razy 9

    Już sama idea systemu, na którym nie mogę uruchomić programu, na który mam ochotę, mnie odrzuca.

  • anielskie_oczka

    Oceniono 8 razy 6

    Przepraszam, czy tu jest jakakolwiek puenta? Jak wykorzystali? Jak "wbili szpilę"?

  • 0

    Oryginalny bug: bugs.chromium.org project-zero id=1514 Google stwierdza wyraźnie, że nie widzi szans na naprawienie tego, gdyż a) poważniejsze błędy wciąż istnieją w tym samym obszarze b) nie ma daty wydania RS4, który ma zawierać poprawkę c) poprawka nie będzie ogólnodostępna (tego akurat nie rozumiem). Więc news jest fake newsem :( Smutne to.

  • jacek.boczkowski

    0

    Nie wszystkie komentarze są dostępne. W tej chwili ich liczba wynosi 13 a dostępnych jest tylko 6. Ta sytuacja występuje także pod innymi artykułami.

  • kocurxtr

    Oceniono 2 razy 0

    dobrze, że mam kupiony oryginał W8Pro na płycie...
    W10 to jedna wielka porażka i stopniowe odbieranie kontroli nad systemem...

Aby ocenić zaloguj się lub zarejestrujX