Søg

Google-mand finder bunker af sårbarheder hos Microsoft

Google-ansat finder massevis af sårbarheder hos Microsoft. Han kalder sig selv for "Windows-hacker". Microsofts siger pænt tak.

14. februar 2013 kl. 13.40
Artikel top billede

(Foto: SH Søren Holm)

Alexander Haslund Alexander Haslund Tidligere strategi- og ledelsesredaktør

Læs også: 
Stor opdatering fra Microsoft på vej - disse programmer berøres

Microsoft på vej med første stor-opdatering til Windows 8

Microsoft har netop udgivet dets månedlige sikkerhedsopdatering, 'Patch Tuesday', der skal rette intet mindre end 57 såbarheder i Windows, Internet Explorer, Microsoft Offices og andre produkter. 

Det er en af de største sikkerhedsopdateringer nogensinde fra Microsoft.

Det skriver The Verge.

Internetmediet har kigget nærmere på, hvem der har stået for at finde fejlene.

Og det viser sig, at Microsoft må rette en særlig tak til Google og særligt en it-mand for at have fundet over halvdelen af sårbarhederne.

Fandt 32 ud af 57 sårbarheder

The Verge skriver, at en selvudnævnt 'Windows-hacker' og Google-ingeniør ved navn Mateusz 'j00ru' Jurczyk er krediteret for at have fundet hele 32 af 57 sårbarheder, som Microsoft kalder vigtige eller kritiske.

Den store sikkerhedsopdatering fra Microsoft indeholder 12 forskellige bulletins, fem vurderet som værende kritiske.

Microsoft bifalder, at udefrakommende rapporterer om sårbarheder.

På de enkelte sikkerheds-bulletins takker Microsoft de personer, der har fundet problemerne. Under de 12 bulletins kan man således finde Googles 'Windows hacker' op til flere gange.   

Og selve det faktum, at Microsoft bliver nødt til at komme med 12 bulletins, er noget foruroligende. 

"Det er simpelthen bare så rodet, at det ikke kunne blive fixet i én bulletin," siger Marc Maiffret, der er CTO hos BeyondTrust, til Esecurityplanet. 

Læs også: 
Hackere angriber din Internet Explorer - hasteløsning udsendt

Microsoft lukker farlige huller i IE6, IE7, IE8 and IE9

Ikke første gang Google påpeger sårbarheder

Læs også: 
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Vigtige Microsoft-opdateringer kan give dig problemer

Det er ikke første gang, Google-ingeniører finder sårbarheder hos Microsofts produkter. 

Google går heller ikke altid lige stille med dørene. Ifølge The Verge rapporterede en Google-ingeniør tilbage i juni 2010 en kritisk Windows-sårbarhed og kom med noget af en trussel - Efter fem dage ville han publicere den fulde ondsindede kode. 

I denne omgang blev det bare til, at Google påpegede de mange mangler. 

Google: Vi tager ansvar for et sundt sikkerhedsmiljø
Om Google har har haft særlige bagtanker ved at påpege fejlene, står lidt hen i mørket. 

Efter sigende forsøgte The Verge at få et svar på, hvorfor Mateusz 'j00ru' Jurczyk og hans kollegaer brugte så meget tid på at finde sårbarheder i Windows, hvilket dog ikke lykkedes. 

Efter historien blev bragt, skrev en Google-repræsentant dog til mediet med denne kommentar.

"At sikre internet-brugeres sikkerhed er mere end bare at sikre at vores egne produkter," skriver Google og fortsætter:

"Vi rapporterer jævnligt, de mangler vi finder, når vi tester vores produkter og servides på forskellige platforme. At rapportere sårbarheder til software-leverandører på en ansvarlig måde er en del af et sundt sikkerhedsmiljø." 

Læs også:
Microsoft på vej med første stor-opdatering til Windows 8

Stor opdatering fra Microsoft på vej - disse programmer berøres

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    European Stonecraft

    Intern Navision/BC Supporter

    Midtjylland

    Politiets Efterretningstjeneste

    IT - Infrastruktur og Netværksspecialist til Center for CNE

    Københavnsområdet

    Statens IT

    IT-projektleder hos Statens It

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Medarbejdere til arkitekturledelsesteam for styring af Strategisk Arkitekturforum og Arkitekturløsningsforum i Forsvaret

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne
    2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    3 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    4 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    5 Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering
    6 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show
    7 Test: Philips' drøn af en 5K-skærm kan det hele
    8 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne

    Se seneste uge