XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Google şirkəti Windows-da olan boşluğu bilərəkdən dərc etməyə davam edir.

21 Yan 2015

 Google şirkəti Microsoftun hələ də aradan qaldırmadığı Windows-da olan yeni boşluq haqda informasiyanı dərc edib. Boşluq Windows 7 və 8.1 versiyaların tərkibində mövcuddur. O, CryptProtectMemory funksiyasında yerləşir hansı ki, yaddaşda olan verilənlərin şifrələnməsinə xidmət edir. Məs: Digər istifadəçilərin əldə edə bilməməsi üçün şifrələri şifrələyir.

Boşluq Google Project Zero layihəsinin iştirakçısı olan Ceyms Forşou tərəfindən 17 oktyabr 2014-cü ildə tapılmışdır. "Microsoft bizi məlumatlandırdı ki, bu boşluğun aradan qaldırılması üçün olan patç yanvarda buraxılacaq. Lakin yenilənmə yaranmış müvafiq problemlə əlaqədar təxirə salındı. Onun fevralda çıxması gözlənilir." deyərək Ceyms bildirmişdir.

Google-un bu layihəsinin qaydalarına uyğun olaraq məşhur proqram təminatlarında aparılan audit zamanı aşkar olunmuş boşluq haqda informasiya aidiyyatı şirkətə bildiriləndan 90 gün sonra dərc olunur.

Google isə qaydalara tam uyğun olaraq bir neçə gün bundan öncə bu məlumatı dərc edərək Microsoft-u "anlaşılmaz" vəziyyətdə qoydu.

"Biz Google-dan növbəti 1-2 yenilənmələrə görə möhlət istədik lakin onlar buna məhəl qoymayaraq boşluq haqda olan eksploiti və informasiyanı tam dərc etdilər." deyərək Microsoftun nümayəndəsi Kris Betz şirkətin rəsmi bloqunda yazmışdır.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.