Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet

Google afslører seriøs sikkerhedsbrist i Windows, efter at have givet Microsoft blot 10 dage til at få lukket 0-dags-sårbarheden. Microsoft svarer tilbage med, at Google er til fare for sikkerheden.

It-sikkerhedsbrister skal man ikke spøge med, og det ligner da også benhård konkurrence, når Google for nyligt har fortalt hele verden om et 0-dags-sikkerhedshul i Microsofts operativsystem Windows.

Offentliggørelsen af hullet på Googles blog sker blot 10 dage efter, at Google varskoede Microsoft om sikkerhedsbristen.

Det vil sige, at Google har givet Microsoft godt en uges tid til at lappe et sikkerhedshul, mens Google efterfølgende ikke har holdt sig for fin til at fortælle, at det kritiske Windows-hul bliver udnyttet "in the wild".

Har bragt brugerne i fare
Dette udtryk betyder, at der sidder it-kriminelle, som allerede har skrevet kode til at udnytte Windows-sikkerhedshullet, som også er i gang med at blive flænset op.

Microsoft har reageret ved at kommentere på forklaringerne på Googles blog, hvor sikkerhedshullet bliver omtalt. It-giganten fra Redmond fortæller ifølge techsitet VentureBeat, at Google muligvis har bragt Windows-kunderne i fare.

"Vi tror på en koordineret indsats omkring offentliggørelse af sårbarheder, og dagens oplysninger fra Google bringer kunderne i en potentiel risikozone," fortæller Microsoft ifølge VentureBeat.

Adobe blandet ind i sagen
It-selskabet Adobe har også været blandt andet ind i sagen, da Google den 21. oktober opdagede en sårbarhed i Adobes Flash Player, som Adobe havde lappet den 26. oktober.

Læs også: Efter haste-lapning af endnu en kritisk sårbarhed i Flash: Er det tid til at deaktivere Flash helt?

Dermed skulle Windows-hullet også være mindre kritisk, da det blandt andet angår Flash-hullet, selvom Microsoft stadig mangler at fikse Windows-hullet helt.

Men at lappe Flash er også noget mere overskueligt, end at skulle lappe operativsystemet Windows, som Google sidste år i januar to gange hængte ud for at være usikkert.

Det kan du læse mere om her: Microsoft raser: Google er til fare for it-sikkerheden

Google har nemlig en politik med, at selskabet går offentligt ud med sikkerhedsbrister efter blot syv dage, hvilket kan få et firma som Microsoft på seriøst overarbejde ved sikkerhedslapperne.

Dengang i januar 2015 blev Windows-hullerne ikke aktivt udnyttet, hvilket gør gårsdagens offentliggørelse en hel del mere alvorlig.

Læs også:
Microsoft lukker 20 år gammel sårbarhed på din computer

Pas på: Microsoft og Adobe haste-patcher kritiske sårbarheder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Business Tech Event: Kunstig intelligens som konkurrenceparameter - fra teknologi til etik

Kunstig intelligens og machine learning åbner op for utallige nye muligheder for virksomheder, borgere og samfund – men hvordan udnytter man teknologien til at skabe konkurrence fordele, og hvordan sikrer man sig, at teknologien udnyttes etisk ansvarligt? Hør blandt andet hvordan Vestas arbejder med kunstig intelligence.

25. august 2020 | Læs mere


Introduktion til AI – kom rigtigt fra start og drag fordel af kunstig intelligens

På dette digitale HowTo seminar får du en stribe eksempler på, hvordan AI kan hjælpe dig med at løse opgaver og skabe indsigt i din forretning. Tilmeld dig og få inspiration til at komme i gang med AI baseret på konkrete input og erfaringer.

27. august 2020 | Læs mere





mest debatterede artikler

Premium
"Jeg vil selv bestemme, om jeg skal ansætte fem bestemte medarbejdere, eller om mine medarbejdere skal løbe nøgne rundt om bygningen for at nå målsætningerne"
"Jeg vil selv bestemme, om jeg skal ansætte fem bestemte medarbejdere, eller om mine medarbejdere skal løbe nøgen rundt om bygningen for at nå målsætningerne."
Computerworld
Trump kræver pludselig ‘en masse penge’ for at godkende Microsofts køb af TikTok
Præsident Donald Trump siger, at USA skal have ‘en masse penge’, hvis Microsoft skal have grønt lys til at købe kinesiske TikTok. Kina truer med at svare igen.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Hybrid infrastruktur giver Jutlander Banks medarbejdere mere tid til kunderne
Hos Jutlander Bank sørger den nye, hybride infrastruktur fra HPE for, at bankens kunderådgivere i dag kan bruge væsentlig mere tid hos den enkelte kunde. I denne kundecase kan du få indsigt i hvordan IT-chef Kim Meling Christensen har oplevet samarbejdet med Atea og HPE – samt hvilke kundevendte fordele og muligheder for automatisering som det har givet.