Matti Robinson
2. tammikuuta, 2015 20:42
Googlen Project Zero -tiimi on paljastanut haavoittuvuuden Windows 8.1:n ohjelmistossa, kertoo Engadget. Ohjelmistojen haavoittuvuuksia kartoittava Project Zero pyrkii paljastamaan ohjelmistokehittäjille heikot kohdat ennen hakkereiden hyökkäyksiä.
Googlen mukaan Microsoftille on ilmoitettu hyvissä ajoin haavoittuvuuden olemassaolosta, mutta korjaus ongelmaan uupuu edelleen. Haavoittuvuus julkistettiin nyt 90 päivää myöhemmin.
Google kertoi Microsoftille syyskuun lopussa, että sen Windows 8.1:stä löytyy haavoittuvuus, joka mahdollistaa alhaisen tason käyttäjän esittäytyä järjestelmänvalvojana.
Haavoittuvuuden avulla käyttäjä pääsee käsiksi tietoihin joihin hänellä ei ole oikeuksia. Se kuitenkin vaatii käyttäjätunnukset kyseiseen järjestelmään, jotta haavoittuvuutta voidaan käyttää hyväksi.
Microsoft on kertonut työskentelevänsä korjauksen eteen parhaillaan.