Sigurnosni propust

Google opet cinka Microsoft

Sci-Tech / Flash | 21. 02. 2017. u 15:28 Z.D.

Tekst članka se nastavlja ispod banera

Google je trend ''cinkanja'' Microsofta nastavio i ove godine. Naime, Googleov inženjer Mateusz Jurczyk koji je ujedno i član tvrtkinog projekta Zero otkrio te potom u skladu s pravilima projekta i objavio informacije o pronađenom propustu unutar Microsoftovih Windowsa.

Kako Jurczyk navodi propust pronađen unutar gdi32.dll datoteke nije potpuno nov već svoje korijenje vuče još iz ožujka 2016. godine. Istine radi treba napomenuti kako je Microsoft u lipnju 2016. izdao zakrpu MS16-074 koja je pronađene propuste trebala ispraviti, no prema Jurczyku zakrpa je ''pokrpala'' tek dio problema, javlja Bug.hr.

O tome je Microsoft ponovno obaviješten u studenom prošle godine, ali kako je Microsoft Patch Tuesday za veljaču odgodio za ožujak nije uspio pokrpati problem unutar 90 dana od prijave zbog čega je Google odlučio i javno objaviti svoja saznanja o propustu.

Sreća u nesreći je da korisnici nisu ugroženi ukoliko napadač nema direktan pristup računalu jer je za iskorištavanje propusta potrebno pokrenuti posebno pripremljenu EMF datoteku.

Stoga dok Microsoft ne izda zakrpu koja će u potpunosti ispraviti propust obratite pažnju na privitke unutar mailova koji vam stižu od nepoznatih pošiljatelja.

Kopirati
Drag cursor here to close