Tavis Ormandy, istraživač koji sudjeluje u Googleovom projektu Zero (a čija je zadaća otkrivati ranjivosti nultog dana, objavio je sigurnosni propust u operativnom sustavu Windows kojeg je moguće zlorabiti, a kojeg u Microsoftu još nisu zakrpali.

Ormandy je propust objavio na Twitteru nakon što su se u Microsoftu obvezali kako će ga riješiti u roku od 90 dana, pa to nisu učinili.

Riječ je o bugu u SymCryptu koji, kraće rečeno, omogućava napade denial-of-service (DoS) na poslužitelje s Windowsima koji vrte protokole IPsec potrebne za virtualne privatne mreže ili za Microsoft Exchange Server (za e-poštu ili kalendar, primjerice).

Više možete pročitati pojedinosti ovdje, ali riječ je o tipu napada za koji je malo vjerojatno kako će pogoditi privatne korisnike.

Ormandy je nadležne u Microsoftu na propust prvo upozorio 13. ožujka ove godine, Trinaest dana kasnije iz te je tvrtke stigla potvrda kako će izdati sigurnosno upozorenje i zakrpu skupa sa softverskom nadogradnjom najavljenom za 11. lipnja.

Ali, kad je taj datum došao i prošao iz Microsofta je stigla obavijest kako zakrpa neće niti spremna do srpnja zbog problema na koje su naišli tijekom testiranja. Ormandy je potom objavio propust, piše Forbes.