Hopp til navigasjon Hopp til innhold
Microsofts to nettlesere har svært farlige hull. Det hevder en sikkerhetsforsker hos Google. (Ill.: Microsoft)

– Vi har funnet et utrolig stygt Windows-hull som er det verste i manns minne

Også LastPass har utfordringer, hevder de.

Project Zero er Googles prosjekt for å avsløre hull og sikkerhetsproblemer knyttet til programmer og nett-tjenester – de har ingen problemer med å si ifra om de finner feil i konkurrentenes produkter heller.

Oppdatert 9. mai:

Microsoft har tettet hullet.

– Verste på lang tid
Nå har de funnet feil i Microsoft Edge og Internet Explorer, samt LastPass, Norton Antivirus og selveste Linux-kjernen, men det er Windows-hullene som er verst i følge Tavis Ormandy fra Google.

Sikkerhetseksperten omtaler hullet «som det verste i sitt slag i manns minne.» Oi da.

Teknisk informasjon er ikke delt med omverdenen, men trolig med Microsoft, som nå helt sikkert jobber med å tette hullene.

Tettes kanskje i morgen
Enhver standard Windows-installasjon er utsatt for hullet, og angriper trenger ikke være på samme lokalnett for å utnytte det.

Det er snakk om en orm som kan selvdupplikere seg selv over på andre maskiner, for å gjøre ting enda verre.

En deatljert rapport kommer snart – kanskje tettes hullet allerede i morgen under Microsofts oppdaterings-tirsdag.

Lastpass ikke trygt?
Heller ikke Lastpass gjørt en god nok sikkerhetsjobb. Ormandy hevder at brukerpassord kan hentes ut:

 

Kilde:
Forbes

Stikkord: Edge, Google, microsofte, sikkerhet