MOUNTAIN VIEW, BRATISLAVA. Sadnete si k cudziemu počítaču s Windows 8.1, stiahnete si fragment škodlivého kódu a v priebehu sekúnd získate administrátorské práva k celému počítaču. Bez toho, aby ste museli pátrať po nástrojoch, ktoré používajú hackeri na prelomenie bezpečnosti.
Google teraz vyzradil chybu, na ktorú Microsoft nepripravil záplatu. Stalo sa tak v rámci projektu s názvom Zero, ktorý motivuje bezpečnostných analytikov k vyhľadávaniu chýb v softvéroch a k ich následnému nahlasovanie. S cieľom zvýšiť bezpečnosť technológií a získať náskok pred hackermi.
Podľa magazínu The Register bola chyba nahlásená už v septembri, a vtedy sa o nej dozvedel aj Microsoft. Od vtedy sa spustilo 90-dňové obdobie, ktoré je štandardnou rutinou projektu Zero.
Po vypršaní času sa bezpečnostný prešľap oznámi verejnosti s vedomím, že vývojári mali dostatok času na to, aby problém odstránili. S popisom chyby a kódom, ktorý dokazuje jej funkčnosť.
Microsoft však nezabezpečil opravu problému a v kritický deň prichádza so správou, že chyba nie je natoľko závažná, aby sa používatelia museli obávať o svoje súkromie. Hacker musí mať fyzický prístup k existujúcemu používateľskému účtu, aby jeho práva povýšil na administrátorské.
Firma však súčasne informovala i tom, že na oprave pracuje, aby ju sprístupnila používateľom operačného systému.
Najbližšie pravidelné kolo záplat sa uskutoční 13. januára, či však spomínaná úprava bude jej súčasťou, v tejto chvíli nie je známe. Zatiaľ neexistujú žiadne informácie o tom, že by sa útočníci pokúsili chybu zneužívať.
