Google-mand finder bunker af sårbarheder hos Microsoft

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

Læs også: 
Stor opdatering fra Microsoft på vej - disse programmer berøres

Microsoft på vej med første stor-opdatering til Windows 8

Microsoft har netop udgivet dets månedlige sikkerhedsopdatering, 'Patch Tuesday', der skal rette intet mindre end 57 såbarheder i Windows, Internet Explorer, Microsoft Offices og andre produkter. 

Det er en af de største sikkerhedsopdateringer nogensinde fra Microsoft.

Det skriver The Verge.

Internetmediet har kigget nærmere på, hvem der har stået for at finde fejlene.

Og det viser sig, at Microsoft må rette en særlig tak til Google og særligt en it-mand for at have fundet over halvdelen af sårbarhederne.

Fandt 32 ud af 57 sårbarheder

The Verge skriver, at en selvudnævnt 'Windows-hacker' og Google-ingeniør ved navn Mateusz 'j00ru' Jurczyk er krediteret for at have fundet hele 32 af 57 sårbarheder, som Microsoft kalder vigtige eller kritiske.

Den store sikkerhedsopdatering fra Microsoft indeholder 12 forskellige bulletins, fem vurderet som værende kritiske.

Microsoft bifalder, at udefrakommende rapporterer om sårbarheder.

På de enkelte sikkerheds-bulletins takker Microsoft de personer, der har fundet problemerne. Under de 12 bulletins kan man således finde Googles 'Windows hacker' op til flere gange.   

Og selve det faktum, at Microsoft bliver nødt til at komme med 12 bulletins, er noget foruroligende. 

"Det er simpelthen bare så rodet, at det ikke kunne blive fixet i én bulletin," siger Marc Maiffret, der er CTO hos BeyondTrust, til Esecurityplanet. 

Læs også: 
Hackere angriber din Internet Explorer - hasteløsning udsendt

Microsoft lukker farlige huller i IE6, IE7, IE8 and IE9

Ikke første gang Google påpeger sårbarheder

Læs også: 
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Vigtige Microsoft-opdateringer kan give dig problemer

Det er ikke første gang, Google-ingeniører finder sårbarheder hos Microsofts produkter. 

Google går heller ikke altid lige stille med dørene. Ifølge The Verge rapporterede en Google-ingeniør tilbage i juni 2010 en kritisk Windows-sårbarhed og kom med noget af en trussel - Efter fem dage ville han publicere den fulde ondsindede kode. 

I denne omgang blev det bare til, at Google påpegede de mange mangler. 

Google: Vi tager ansvar for et sundt sikkerhedsmiljø
Om Google har har haft særlige bagtanker ved at påpege fejlene, står lidt hen i mørket. 

Efter sigende forsøgte The Verge at få et svar på, hvorfor Mateusz 'j00ru' Jurczyk og hans kollegaer brugte så meget tid på at finde sårbarheder i Windows, hvilket dog ikke lykkedes. 

Efter historien blev bragt, skrev en Google-repræsentant dog til mediet med denne kommentar.

"At sikre internet-brugeres sikkerhed er mere end bare at sikre at vores egne produkter," skriver Google og fortsætter:

"Vi rapporterer jævnligt, de mangler vi finder, når vi tester vores produkter og servides på forskellige platforme. At rapportere sårbarheder til software-leverandører på en ansvarlig måde er en del af et sundt sikkerhedsmiljø." 

Læs også:
Microsoft på vej med første stor-opdatering til Windows 8

Stor opdatering fra Microsoft på vej - disse programmer berøres