Artikel top billede

(Foto: SH Søren Holm)

Google-mand finder bunker af sårbarheder hos Microsoft

Google-ansat finder massevis af sårbarheder hos Microsoft. Han kalder sig selv for "Windows-hacker". Microsofts siger pænt tak.

Læs også: 
Stor opdatering fra Microsoft på vej - disse programmer berøres

Microsoft på vej med første stor-opdatering til Windows 8

Microsoft har netop udgivet dets månedlige sikkerhedsopdatering, 'Patch Tuesday', der skal rette intet mindre end 57 såbarheder i Windows, Internet Explorer, Microsoft Offices og andre produkter. 

Det er en af de største sikkerhedsopdateringer nogensinde fra Microsoft.

Det skriver The Verge.

Internetmediet har kigget nærmere på, hvem der har stået for at finde fejlene.

Og det viser sig, at Microsoft må rette en særlig tak til Google og særligt en it-mand for at have fundet over halvdelen af sårbarhederne.

Fandt 32 ud af 57 sårbarheder

The Verge skriver, at en selvudnævnt 'Windows-hacker' og Google-ingeniør ved navn Mateusz 'j00ru' Jurczyk er krediteret for at have fundet hele 32 af 57 sårbarheder, som Microsoft kalder vigtige eller kritiske.

Den store sikkerhedsopdatering fra Microsoft indeholder 12 forskellige bulletins, fem vurderet som værende kritiske.

Microsoft bifalder, at udefrakommende rapporterer om sårbarheder.

På de enkelte sikkerheds-bulletins takker Microsoft de personer, der har fundet problemerne. Under de 12 bulletins kan man således finde Googles 'Windows hacker' op til flere gange.   

Og selve det faktum, at Microsoft bliver nødt til at komme med 12 bulletins, er noget foruroligende. 

"Det er simpelthen bare så rodet, at det ikke kunne blive fixet i én bulletin," siger Marc Maiffret, der er CTO hos BeyondTrust, til Esecurityplanet. 

Læs også: 
Hackere angriber din Internet Explorer - hasteløsning udsendt

Microsoft lukker farlige huller i IE6, IE7, IE8 and IE9

Ikke første gang Google påpeger sårbarheder

Læs også: 
Microsoft lapper 0-dagssårbarhed i Internet Explorer

Vigtige Microsoft-opdateringer kan give dig problemer

Det er ikke første gang, Google-ingeniører finder sårbarheder hos Microsofts produkter. 

Google går heller ikke altid lige stille med dørene. Ifølge The Verge rapporterede en Google-ingeniør tilbage i juni 2010 en kritisk Windows-sårbarhed og kom med noget af en trussel - Efter fem dage ville han publicere den fulde ondsindede kode. 

I denne omgang blev det bare til, at Google påpegede de mange mangler. 

Google: Vi tager ansvar for et sundt sikkerhedsmiljø
Om Google har har haft særlige bagtanker ved at påpege fejlene, står lidt hen i mørket. 

Efter sigende forsøgte The Verge at få et svar på, hvorfor Mateusz 'j00ru' Jurczyk og hans kollegaer brugte så meget tid på at finde sårbarheder i Windows, hvilket dog ikke lykkedes. 

Efter historien blev bragt, skrev en Google-repræsentant dog til mediet med denne kommentar.

"At sikre internet-brugeres sikkerhed er mere end bare at sikre at vores egne produkter," skriver Google og fortsætter:

"Vi rapporterer jævnligt, de mangler vi finder, når vi tester vores produkter og servides på forskellige platforme. At rapportere sårbarheder til software-leverandører på en ansvarlig måde er en del af et sundt sikkerhedsmiljø." 

Læs også:
Microsoft på vej med første stor-opdatering til Windows 8

Stor opdatering fra Microsoft på vej - disse programmer berøres




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere