×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft: vroege publicatie Windows-lek door Google vormt gebruikersrisico

Door , 215 reacties

Microsoft heeft kritiek geuit op de vroege publicatie van een kritiek Windows-lek door Google. Het bedrijf beschreef de kwetsbaarheid op zijn blog, tien dagen nadat deze aan Microsoft was gemeld. Het lek zou actief worden gebruikt door kwaadwillenden.

Microsoft laat in een bericht aan Venture Beat weten dat 'het in het gecoördineerd melden van kwetsbaarheden gelooft en de publicatie door Google een potentieel risico vormt voor gebruikers'. Google beschrijft de kwetsbaarheid op zijn eigen beveiligingsblog. Daar stelt het bedrijf dat het op 21 oktober zero day-kwetsbaarheden aan zowel Adobe als Microsoft heeft gemeld. Vijf dagen later kwam Adobe met een patch voor het Flash-lek met kenmerk CVE-2016-7855. Microsoft bracht geen patch uit.

Google schrijft verder dat het daarom over is gegaan tot publicatie, wat in overeenstemming is met zijn beleid voor het melden van lekken die actief gebruikt worden. Daarvoor hanteert de zoekgigant zeven dagen in plaats van de gangbare zestig dagen om een patch te ontwikkelen. Bij het Windows-lek gaat het om een methode waarmee een lokale aanvaller door middel van privilege escalation aan de sandbox kan ontsnappen. Google beschrijft bovendien de win32k.sys system call waarmee de kwetsbaarheid gebruikt kan worden, maar treedt niet verder in details.

Bronnen melden aan Venture Beat dat de Windows-kwetsbaarheid alleen te gebruiken is in combinatie met het lek in Flash. Google raadt gebruikers aan om Flash te updaten en Windows-patches uit te voeren zodra deze beschikbaar zijn.

Door Sander van Voorst

Nieuwsredacteur

01-11-2016 • 07:28

215 Linkedin Google+

Reacties (215)

Wijzig sortering
Snel een fix? Ben je vergeten hoelang het duurde dat het vorige lek in media gedicht werd in Android? Sterker nog, Google heeft tegen een grote groep gebruikers gewoon gezegd 'sorry, maar jullie versie van android is echt te oud'.

stagefright timeline:
- april 2015 gemeld
- mei 2015 alleen gefixed in interne (!) code van google
- juli 2015 publiek gemaakt
- 5 augustus presentatie en verdere info de wereld in geholpen, nog geen patch van google
- 12 augustus eerste publieke patch google die niets oploste.\

google deed er meer dan 120 dagen over om de gerapporteerde bug te fixen!! (en we zullen het er maar niet over hebben hoe het rampzalige updatemechnisme er voor zorgt dat sommigen nog steeds zonder patch zitten)

zie ook: https://blog.exodusintel....ght-mission-accomplished/

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*