Google avslöjar säkerhetshål i Windows 8.1

Windows 8.1 Logo

Google har gått ut med information om en sårbarhet i Windows 8.1.

Buggen i fråga hittades tack vare företagets Project Zero-program där Google hittar sårbarheter som sedan kommuniceras till respektive utvecklare för åtgärd. Dessa har sedan 90 dagar på sig att ordna en lösning innan Google går ut med information på internet.

I fallet med sårbarheten i Windows 8.1 så är det precis vad som skedde. Efter tre månader publicerade Google utförlig dokumentation med tillhörande exempelkod för att använda buggen.

Var det rätt av Google?

Nu debatteras det friskt om huruvida Google gjorde rätt i att gå ut med information om buggen på internet. Miljontals användare kan vara drabbade och nu finns inget som hindrar illvilliga från att skapa attacker mot dessa. Om man ska se det åt andra hållet så fick Microsoft tre månader på sig att hitta en lösning och inte gjort något åt buggen.

Redmond-företaget har i ett uttalande sagt att man arbetar med en uppdatering som ska lösa problemen. Dessutom är sårbarheten i fråga komplicerad på det sättet att en attack endast kan ske vid den fysiska datorn och med inloggningsuppgifter i handen. Man kan alltså inte drabbas av attacker över internet eller intranät.

Exakt när en uppdatering från Microsoft är att vänta återstår att se.

Nyhetskälla är Maximum PC.

Sara
Teknikintresserad till tusen och Microsoft-fantast ut i fingerspetsarna. Mitt liv kretsar kring Microsoft och deras produkter men ibland spårar jag över på andra områden som relaterar till detta.