Artikel top billede

(Foto: SH Søren Holm)

Google-mand finder bunker af sårbarheder hos Microsoft

Google-ansat finder massevis af sårbarheder hos Microsoft. Han kalder sig selv for "Windows-hacker". Microsofts siger pænt tak.

Læs også: 
Stor opdatering fra Microsoft på vej - disse programmer berøres

Microsoft på vej med første stor-opdatering til Windows 8

Microsoft har netop udgivet dets månedlige sikkerhedsopdatering, 'Patch Tuesday', der skal rette intet mindre end 57 såbarheder i Windows, Internet Explorer, Microsoft Offices og andre produkter. 

Det er en af de største sikkerhedsopdateringer nogensinde fra Microsoft.

Det skriver The Verge.

Internetmediet har kigget nærmere på, hvem der har stået for at finde fejlene.

Og det viser sig, at Microsoft må rette en særlig tak til Google og særligt en it-mand for at have fundet over halvdelen af sårbarhederne.

Fandt 32 ud af 57 sårbarheder

The Verge skriver, at en selvudnævnt 'Windows-hacker' og Google-ingeniør ved navn Mateusz 'j00ru' Jurczyk er krediteret for at have fundet hele 32 af 57 sårbarheder, som Microsoft kalder vigtige eller kritiske.

Den store sikkerhedsopdatering fra Microsoft indeholder 12 forskellige bulletins, fem vurderet som værende kritiske.

Microsoft bifalder, at udefrakommende rapporterer om sårbarheder.

På de enkelte sikkerheds-bulletins takker Microsoft de personer, der har fundet problemerne. Under de 12 bulletins kan man således finde Googles 'Windows hacker' op til flere gange.   

Og selve det faktum, at Microsoft bliver nødt til at komme med 12 bulletins, er noget foruroligende. 

"Det er simpelthen bare så rodet, at det ikke kunne blive fixet i én bulletin," siger Marc Maiffret, der er CTO hos BeyondTrust, til Esecurityplanet. 

Læs også: 
Hackere angriber din Internet Explorer - hasteløsning udsendt

Microsoft lukker farlige huller i IE6, IE7, IE8 and IE9

Ikke første gang Google påpeger sårbarheder

Læs også: 
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Vigtige Microsoft-opdateringer kan give dig problemer

Det er ikke første gang, Google-ingeniører finder sårbarheder hos Microsofts produkter. 

Google går heller ikke altid lige stille med dørene. Ifølge The Verge rapporterede en Google-ingeniør tilbage i juni 2010 en kritisk Windows-sårbarhed og kom med noget af en trussel - Efter fem dage ville han publicere den fulde ondsindede kode. 

I denne omgang blev det bare til, at Google påpegede de mange mangler. 

Google: Vi tager ansvar for et sundt sikkerhedsmiljø
Om Google har har haft særlige bagtanker ved at påpege fejlene, står lidt hen i mørket. 

Efter sigende forsøgte The Verge at få et svar på, hvorfor Mateusz 'j00ru' Jurczyk og hans kollegaer brugte så meget tid på at finde sårbarheder i Windows, hvilket dog ikke lykkedes. 

Efter historien blev bragt, skrev en Google-repræsentant dog til mediet med denne kommentar.

"At sikre internet-brugeres sikkerhed er mere end bare at sikre at vores egne produkter," skriver Google og fortsætter:

"Vi rapporterer jævnligt, de mangler vi finder, når vi tester vores produkter og servides på forskellige platforme. At rapportere sårbarheder til software-leverandører på en ansvarlig måde er en del af et sundt sikkerhedsmiljø." 

Læs også:
Microsoft på vej med første stor-opdatering til Windows 8

Stor opdatering fra Microsoft på vej - disse programmer berøres




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere