Google ujawnia kolejną niezałataną podatność w Windows

Google aktywnie wyszukuje podatności w produktach Microsoft za pośrednictwem swojego skrzydła badawczego Project Zero. Gdy podatność nie otrzymuje łatki w ciągu 90 dni, firma publikuje wszystkie newralgiczne informacje, które z czasem stają się pożywką dla hakerów. Tym razem Microsoft znów nie dotrzymał terminu, przez co wiemy, na co podatny jest Windows.

Ostatnim razem Google ujawniło poważną lukę w Windows zaledwie 10 dni po poinformowaniu Microsoft. To jednak firmę z Redmond należy obwinić za odwlekanie wypuszczenia łatki obejmującej wszystkie kolejne systemy od Windows Vista Service Pack 2, po Windows 10. Zeszłoroczną podatność wykrył niejaki 'mjurczyk' z zespołu Project Zero. Chodziło o bibliotekę GDI. Zgłoszenie przesłano do Microsoft 9 czerwca, a już 6 dni później firma wydała łatkę. Okazuje się jednak, że Microsoft nie rozwiązał wszystkich problemów z biblioteką GDI, dlatego badacz przesłał kolejne zgłoszenie 16 listopada. Jako że od tego czasu minęły już trzy miesiące, Google nie zamierza czekać ani chwili dłużej i publicznie ujawnia informacje, które mogą wykorzystać cyberprzestępcy.

Czy jest się czego obawiać? Podatność wprawdzie istnieje, ale nie jest krytyczna, jako że ataku nie można przeprowadzić zdalnie. Włamywaczowi potrzebny będzie fizyczny dostęp do podatnej maszyny. Mimo to Microsoft jest zobligowany do jak najszybszego wydania łatki, nim hakerzy opracują bardziej wyrafinowane sposoby ataku. Zwyczajowo dniem aktualizacji bezpieczeństwa jest Patch Tuesday, czyli drugi wtorek miesiąca. W lutym jednak został on pominięty, zostawiając niezałataną podatność w Windows 10 Mobile. Czy trzeba więc będzie czekać do 14 marca? Mamy nadzieję, że nie.

Szczegóły dotyczące podatności są publicznie dostępne i można je przejrzeć na stronie Project Zero.