Google oppdaget en feil og døpte den GlueBall. Det var i 2018.
Forklarer ikke hvorfor de først ikke vil rette
Nå er feilen endelig rettet av Microsoft som forklart i infoskrivet CVE-2020-1464.
Google skal ha informert Microsoft med en gang, og feilen ble deretter utbrodert på VirusTotal Blog.
Det merkelige er at Microsoft selv innrømmet at feilen var tilstede, men at de ikke ønsket å rette feilen i selve OS-et. Det er ikke kjent hvorfor.
Annonse
Likt Windows – ulikt Microsoft
Dette er, som Windows-bloggen Neowin påpeker, merkelig oppførsel fra Microsoft. Det forekommer jo ofte feil i nye Windows 10-versjoner, men Microsoft er som regel transparente og forklarer feilen, og om de ikke sier noe sier de i hvert fall ikke at de ikke skal rette opp.
Feilen går på å mate Windows med ikke-korrekte fil-signaturer. Ved å laste dem inn kan hackeren lure seg rundt sikkerheten og starte opp trojanere og alt mulig snusk.
Kilde:
Medium
Annonse