Microsofts to nettlesere har svært farlige hull. Det hevder en sikkerhetsforsker hos Google.
Microsofts to nettlesere har svært farlige hull. Det hevder en sikkerhetsforsker hos Google.

Annonse


– Vi har funnet et utrolig stygt Windows-hull som er det verste i manns minne

Project Zero er Googles prosjekt for å avsløre hull og sikkerhetsproblemer knyttet til programmer og nett-tjenester – de har ingen problemer med å si ifra om de finner feil i konkurrentenes produkter heller.

Oppdatert 9. mai:

Microsoft har tettet hullet.

– Verste på lang tid
Nå har de funnet feil i Microsoft Edge og Internet Explorer, samt LastPass, Norton Antivirus og selveste Linux-kjernen, men det er Windows-hullene som er verst i følge Tavis Ormandy fra Google.

Annonse


Sikkerhetseksperten omtaler hullet “som det verste i sitt slag i manns minne.” Oi da.

Teknisk informasjon er ikke delt med omverdenen, men trolig med Microsoft, som nå helt sikkert jobber med å tette hullene.

Tettes kanskje i morgen
Enhver standard Windows-installasjon er utsatt for hullet, og angriper trenger ikke være på samme lokalnett for å utnytte det.

Det er snakk om en orm som kan selvdupplikere seg selv over på andre maskiner, for å gjøre ting enda verre.

En deatljert rapport kommer snart – kanskje tettes hullet allerede i morgen under Microsofts oppdaterings-tirsdag.

Lastpass ikke trygt?
Heller ikke Lastpass gjørt en god nok sikkerhetsjobb. Ormandy hevder at brukerpassord kan hentes ut:

 

Kilde:
Forbes

Annonse


Annonse


Annonse


Annonse