NEMA ZAKRPE

U Microsoftu opet imaju problema sa sigurnošću, i ne žure se baš s rješenjem

  • Autor: Miroslav Wranka
  • Zadnja izmjena 13.06.2019 10:09
  • Objavljeno 13.06.2019 u 10:09
tportal

Izvor: Wikimedia Commons / Autor: NN

Iako su obećali pronaći u 90 dana rješenje za sigurnosni propust koji web poslužitelje s Windowsima može izložiti napadima DoS, u divu iz Redmonda to nisu učinili

Tavis Ormandy, istraživač koji sudjeluje u Googleovom projektu Zero (a čija je zadaća otkrivati ranjivosti nultog dana, objavio je sigurnosni propust u operativnom sustavu Windows kojeg je moguće zlorabiti, a kojeg u Microsoftu još nisu zakrpali.

TEHNO SAVJETI

Sumnjate kako vam netko krade Wi-Fi? Evo kako ćete provjeriti i riješiti se uljeza

Pogledaj galeriju
5

Ormandy je propust objavio na Twitteru nakon što su se u Microsoftu obvezali kako će ga riješiti u roku od 90 dana, pa to nisu učinili.

Riječ je o bugu u SymCryptu koji, kraće rečeno, omogućava napade denial-of-service (DoS) na poslužitelje s Windowsima koji vrte protokole IPsec potrebne za virtualne privatne mreže ili za Microsoft Exchange Server (za e-poštu ili kalendar, primjerice).

Više možete pročitati pojedinosti ovdje, ali riječ je o tipu napada za koji je malo vjerojatno kako će pogoditi privatne korisnike.

Ormandy je nadležne u Microsoftu na propust prvo upozorio 13. ožujka ove godine, Trinaest dana kasnije iz te je tvrtke stigla potvrda kako će izdati sigurnosno upozorenje i zakrpu skupa sa softverskom nadogradnjom najavljenom za 11. lipnja.

Ali, kad je taj datum došao i prošao iz Microsofta je stigla obavijest kako zakrpa neće niti spremna do srpnja zbog problema na koje su naišli tijekom testiranja. Ormandy je potom objavio propust, piše Forbes.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!