flashback-vulnerability

წინა კვირას, Microsoft-მა საჯაროდ უსაყვედურა Google-ს, რომელმაც გამოააშკარავა Windows-ის უსაფრთხოების პრობლემა, რომლის საშუალებითაც ჰაკერებს შეუძლიათ სისტემაზე კონტროლის მოპოვება.  ახლა უკვე Google-ის Project Zero-ს ფარგლებში კიდევ ორი Microsoft-ის ბაგი გამოქვეყნდა რაც უკვე ჯამში ოთხი მოწყვლადობაა ბოლო კვირების განმავლობაში.

Project Zero არის Google-ის ინიციატივა, რომელიც ავლენს უსაფრთხოების პრობლემებს და შემდგომში ატყობინებს კომპაინებს და აძლევს მათ 90 დღეს, რომ მოაგვარონ პრობლემა. თუ კომპანია არ მოიმოქმედებს არაფერს, ისინი ამ მოწყვლადობას საჯაროდ გამოიტანენ. ორი ახალი მოწყვლადობა, რომელიც გამოქვეყნდა ჰაკერს საშუალებას აძლევს მომხმარებლის ფაილები დაშიფროს ან გამოშიფროს Windows 7 და Windows 8.1-ზე.

Google-მა ამის შესახებ Microsoft-ს 2014 წლის 17 ოქტომბერს შეატყობინა და ამ უკანასკნელა 90 დღის განმავლობაში არაფერი არ მოიმოქმედა.

Microsoft-მა მოახდინა Google-ის ინფორმირება, რომ იანვრის პატჩებში მოხვდებოდა აღნიშნული შეცდომების გასწორება, მაგრამ შემდგომ ამოიღო ეს განახლებები თავსებადობის პრობლემებიდან გამომდინარე და ახლა მისი გამოსვლა თებერვალშია დაგეგმილი.

მეორე მოწყვლადობა შემტევს აძლევს მონაცემებს ნერეგიის მოხმარების პარამეტრების შესახებ და შეიძლება მომხმარებლისთვის უვნებლადაც ჩაითვალოს. ორივე Google და Microsoft თანხმდებიან, რომ ეს არა არის პრობლემა და Microsoft არ აპირებს ამ ბაგის გამოსწორებას სასწრაფოდ და ის უფრო შორეულ მომავალში ჩასწორდება.

პროექტის წესებიდან გამომდინარე Google დათქმულ ვადებში ათავსებს ინფორმაციას მიუხედავად იმისა მზად აქვს თუ არა Microsoft-ს შესაბამისი პატჩი, რაც გარკვეულ წილად საფრთხეს უქმნის Microsoft-ის პროდუქტების მომხმარებლებს, თუმცა Microsoft-ის მხრიდანაც ძალიან უცნაურია თუ რატომ ვერ მოახერხა 90 დღის განმავლობაში პატჩების გამოშვება.