Artikel top billede

Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet

Google afslører seriøs sikkerhedsbrist i Windows, efter at have givet Microsoft blot 10 dage til at få lukket 0-dags-sårbarheden. Microsoft svarer tilbage med, at Google er til fare for sikkerheden.

It-sikkerhedsbrister skal man ikke spøge med, og det ligner da også benhård konkurrence, når Google for nyligt har fortalt hele verden om et 0-dags-sikkerhedshul i Microsofts operativsystem Windows.

Offentliggørelsen af hullet på Googles blog sker blot 10 dage efter, at Google varskoede Microsoft om sikkerhedsbristen.

Det vil sige, at Google har givet Microsoft godt en uges tid til at lappe et sikkerhedshul, mens Google efterfølgende ikke har holdt sig for fin til at fortælle, at det kritiske Windows-hul bliver udnyttet "in the wild".

Har bragt brugerne i fare

Dette udtryk betyder, at der sidder it-kriminelle, som allerede har skrevet kode til at udnytte Windows-sikkerhedshullet, som også er i gang med at blive flænset op.

Microsoft har reageret ved at kommentere på forklaringerne på Googles blog, hvor sikkerhedshullet bliver omtalt. It-giganten fra Redmond fortæller ifølge techsitet VentureBeat, at Google muligvis har bragt Windows-kunderne i fare.

"Vi tror på en koordineret indsats omkring offentliggørelse af sårbarheder, og dagens oplysninger fra Google bringer kunderne i en potentiel risikozone," fortæller Microsoft ifølge VentureBeat.

Adobe blandet ind i sagen

It-selskabet Adobe har også været blandt andet ind i sagen, da Google den 21. oktober opdagede en sårbarhed i Adobes Flash Player, som Adobe havde lappet den 26. oktober.

Læs også: Efter haste-lapning af endnu en kritisk sårbarhed i Flash: Er det tid til at deaktivere Flash helt?

Dermed skulle Windows-hullet også være mindre kritisk, da det blandt andet angår Flash-hullet, selvom Microsoft stadig mangler at fikse Windows-hullet helt.

Men at lappe Flash er også noget mere overskueligt, end at skulle lappe operativsystemet Windows, som Google sidste år i januar to gange hængte ud for at være usikkert.

Det kan du læse mere om her: Microsoft raser: Google er til fare for it-sikkerheden

Google har nemlig en politik med, at selskabet går offentligt ud med sikkerhedsbrister efter blot syv dage, hvilket kan få et firma som Microsoft på seriøst overarbejde ved sikkerhedslapperne.

Dengang i januar 2015 blev Windows-hullerne ikke aktivt udnyttet, hvilket gør gårsdagens offentliggørelse en hel del mere alvorlig.

Microsoft lukker 20 år gammel sårbarhed på din computer


Pas på: Microsoft og Adobe haste-patcher kritiske sårbarheder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere