Izvor: SEEbiz.eu, 14.Jun.2019, 08:47 (ažurirano 02.Apr.2020.)
Microsoft ima novi sigurnosni problem
NEW YORK - Tavis Ormandy, istraživač koji sudjeluje u Googleovom projektu Zero (a čija je zadaća otkrivati ranjivosti nultog dana), objavio je sigurnosni propust u operativnom sustavu Windows kojeg je moguće zlorabiti, a kojeg u Microsoftu još nisu zakrpali.
Tavis Ormandy je propust objavio na Twitteru nakon što su se u Microsoftu obvezali kako će ga riješiti u roku od 90 dana, pa to nisu učinili, prenosi >> Pročitaj celu vest na sajtu SEEbiz.eu << tportal.
Riječ je o bugu u SymCryptu koji, kraće rečeno, omogućava napade denial-of-service (DoS) na poslužitelje s Windowsima koji vrte protokole IPsec potrebne za virtualne privatne mreže ili za Microsoft Exchange Server (za e-poštu ili kalendar, primjerice).
Riječ je o tipu napada za koji je malo vjerojatno kako će pogoditi privatne korisnike.
Ormandy je nadležne u Microsoftu na propust prvo upozorio 13. ožujka ove godine, Trinaest dana kasnije iz te je tvrtke stigla potvrda kako će izdati sigurnosno upozorenje i zakrpu skupa sa softverskom nadogradnjom najavljenom za 11. lipnja.
Ali, kad je taj datum došao i prošao iz Microsofta je stigla obavijest kako zakrpa neće niti spremna do srpnja zbog problema na koje su naišli tijekom testiranja. Ormandy je potom objavio propust.
Majkrosoft ima novi bezbednosni problem sa Vindouzom
Izvor: Blic, 14.Jun.2019
Tavis Ormandy, istraživač koji učestvuje u Guglovom projektu Zero (a čiji je zadatak da otkriva ranjivosti "nultog dana"), objavio je bezbednosni propust u operativnom sistemu Windows kojeg je moguće zloupotrebiti, a koji u Majkrosoftu još uvek nisu "zakrpili".
