Hopp til navigasjon Hopp til innhold
Microsoft brukte to år på å rette feilen de først ikke ønsket å fikse. Hvorfor vet vi ikke, men det gir ikke mening at de gjorde noe med en gang grunnet alvorlighetsgraden. (Ill.: Microsoft)

Windows var usikret i to år og Microsoft vil ikke si hvorfor…

…de ikke handlet.

Google oppdaget en feil og døpte den GlueBall. Det var i 2018.

Forklarer ikke hvorfor de først ikke vil rette

Nå er feilen endelig rettet av Microsoft som forklart i infoskrivet CVE-2020-1464.

Google skal ha informert Microsoft med en gang, og feilen ble deretter utbrodert på VirusTotal Blog.

Det merkelige er at Microsoft selv innrømmet at feilen var tilstede, men at de ikke ønsket å rette feilen i selve OS-et. Det er ikke kjent hvorfor.

Likt Windows – ulikt Microsoft

Dette er, som Windows-bloggen Neowin påpeker, merkelig oppførsel fra Microsoft. Det forekommer jo ofte feil i nye Windows 10-versjoner, men Microsoft er som regel transparente og forklarer feilen, og om de ikke sier noe sier de i hvert fall ikke at de ikke skal rette opp.

Feilen går på å mate Windows med ikke-korrekte fil-signaturer. Ved å laste dem inn kan hackeren lure seg rundt sikkerheten og starte opp trojanere og alt mulig snusk.

Kilde:
Medium

Stikkord: sikkerhet, windows