Inżynier Google znalazł lukę w Windows 7 i 8. Nie chce jednak pracować nad kodem Microsoftu

Tavis Ormandy z Google odkrył lukę w systemach Windows 7 i 8. Nie znalazł jednak czasu, aby popracować wspólnie z Microsoftem nad poprawką. Zresztą byłoby to trochę dziwne...

Tavis Ormandy to pracownik Google zatrudniony w dziale Information Security Engineer. Kilka dni temu opublikował informację na temat wykrytej prze niego luki w systemach Windows 7 i Windows 8. Co prawda Microsoft zachęca do trzymania tego typu informacji w tajemnicy i wspólnej pracy nad poprawkami, lecz Ormandy nie zdecydował się na to, gdyż, jak tłumaczy, "nie ma czasu na pracę z głupim kodem Microsoftu". Ponadto zarzucił gigantowi, że "traktuje naukowców z wrogością" i "często jest bardzo trudny we współpracy".

Czy tak faktycznie jest oczywiście ciężko stwierdzić. Wiadomo jednak, że to nie pierwsza luka w produktach Microsoftu, którą wykrył Omandy.

Secunia potwierdza

Istnienie wspomnianej luki potwierdziła firma Secunia, która uznała ją za "mniej krytyczną".

"Luka związana jest z błędem w "win32k.sys" występującym w przypadku niektórych obiektów i może być wykorzystania do wywołania awarii systemu, lub wykonania dowolnego kodu z uprawnieniami jądra. Luka została potwierdzona w dysponującym wszelkimi poprawkami systemie Windows 7 x86 Professional (win32k.sys wersja 6.1.7601.18126) i Windows 8. Inne wersje systemów również mogą być na nią podatne" - czytamy w raporcie firmy Secunia.

___________________________

No cóż, byłby to bardzo ciekawy przypadek, gdyby inżynier bezpieczeństwa Google pracował wspólnie z programistami Microsoftu nad naprawą jego produktów...


Zobacz również