– Vi har funnet et utrolig stygt Windows-hull som er det verste i manns minne

Microsofts to nettlesere har svært farlige hull. Det hevder en sikkerhetsforsker hos Google.
Microsofts to nettlesere har svært farlige hull. Det hevder en sikkerhetsforsker hos Google.

Project Zero er Googles prosjekt for å avsløre hull og sikkerhetsproblemer knyttet til programmer og nett-tjenester – de har ingen problemer med å si ifra om de finner feil i konkurrentenes produkter heller.

Oppdatert 9. mai:

Microsoft har tettet hullet.

Annonse

– Verste på lang tid
Nå har de funnet feil i Microsoft Edge og Internet Explorer, samt LastPass, Norton Antivirus og selveste Linux-kjernen, men det er Windows-hullene som er verst i følge Tavis Ormandy fra Google.

Sikkerhetseksperten omtaler hullet “som det verste i sitt slag i manns minne.” Oi da.

Teknisk informasjon er ikke delt med omverdenen, men trolig med Microsoft, som nå helt sikkert jobber med å tette hullene.

Tettes kanskje i morgen
Enhver standard Windows-installasjon er utsatt for hullet, og angriper trenger ikke være på samme lokalnett for å utnytte det.

Det er snakk om en orm som kan selvdupplikere seg selv over på andre maskiner, for å gjøre ting enda verre.

En deatljert rapport kommer snart – kanskje tettes hullet allerede i morgen under Microsofts oppdaterings-tirsdag.

Lastpass ikke trygt?
Heller ikke Lastpass gjørt en god nok sikkerhetsjobb. Ormandy hevder at brukerpassord kan hentes ut:

 

Kilde:
Forbes

Annonse
Annonse