גוגל חשפה בפני הציבור חולשת אבטחה שמצאה במערכת החלונות העדכנית, לאחר שמיקרוסופט לא חסמה אותה במשך שבוע. בואו לראות את תגובתה של הענקית מרדמונד
בפוסט שפרסמה השבוע בבלוג האבטחה שלה, גוגל חשפה בפני הציבור שהיא זיהתה חולשות אבטחה קריטיות ב"חלונות 10" ובפלטפורמת פלאש. לטענתה, היא הודיעה עליהן מיד למיקרוסופט ולאדובי. אדובי שחררה במהרה טלאי שחוסם את החולשה, אך מיקרוסופט השתהתה במשך שבוע ולכן, בהתאם למדיניות שלה בשנים האחרונות, היא חשפה את הבעיה ברבים על מנת "להגן על המשתמשים".
גוגל מציינת כי החולשה הספציפית שמצאה היא בעייתית במיוחד, משום שהיא מנוצלת לרעה כבר עכשיו. החולשה מאפשרת למשתמש מיומן לנצל את קובץ המערכת win32k.sys שמיועד לתקשר עם התקן הכרטיס הגרפי כדי לברוח מ"ארגז החול" הווירטואלי של חלונות שמגן על המשתמש. כך ניתן, תיאורטית, להריץ קוד זדוני דרך הדפדפן. גוגל עצמה עדכנה את קוד המקור של דפדפן Chromium שעל בסיסו נבנה Chrome כדי לטפל בבעיה, אך הזהירה שדפדפנים אחרים עדיין חשופים אליה.
מיקרוסופט התייחסה להצהרה של גוגל בתגובה לפניה מאתר VentureBeat, וביקרה את החלטתה לחשוף את הפרצה לציבור: "אנו מאמינים בהסגרה מתואמת של חולשות לציבור. החשיפה של גוגל מעמידה את הלקוחות בסיכון פוטנציאלי. חלונות היא הפלטפורמה היחידה שמתחייבת לחקור כל סיכון אבטחה שנמצא ולעדכן את המכשירים הנפגעים במהירות האפשרית". החברה המליצה למשתמשים להשתמש בדפדפן Edge שלה כדי להישאר בטוחים.
אתמול פרסם טרי מאירסון, סגן נשיא במיקרוסופט, פוסט בבלוג החברה בו הוא מבהיר שמיקרוסופט לוקחת איומי אבטחה ברצינות. מאירסון ציין כי החולשה המדוברת מנוצלת לרעה לאחרונה בידי קבוצת האקרים רוסית בשם STRONTIUM שנוהגת לתקוף סוכנויות ממשלה, מוסדות דיפלומטים ומחשבים צבאיים. הוא הבהיר כי משתמשים שעדכנו את חלונות 10 ל"עדכון השנה" שלה באוגוסט האחרון חסינים בפני ההתקפות, וכי בעוד כשבוע תשחרר החברה טלאי תיקון עבור כל גרסאות מערכת ההפעלה.
מטריד אותי שמיקרוסופט נהיית גרועה יותר ויותר. חלונות XP וחלונות 7 היו מערכות הפעלה הכי טובות שלה. ואני לא מסוגל לברוח ממיקרוסופט ללינוקס, כי גם אני לא יודע להשתמש בלינוקס וגם כל המשחקים והתוכנות שלי לא יעבדו שם.
@dor123 אם יש לך מעבד שתומך vt-x (אתה יכול לבדוק פה http://www.intel.com/content/www/us/en/support/processors/000005486.html ) וציפסט שתומך בוירטואליזציה וגם מאפשר לך להשתמש בכרטיס המסך המובנה במעבד, אתה יכול להריץ ב qemu את וינדוס מתוך לינוקס ולתת לו גישה ישירה לכרטיס המסך כך שמשחקים ותוכנות ירוצו בביצועים מלאים. הוראות פה: https://cdn.ampproject.org/v/s/amp.reddit.com/r/pcmasterrace/comments/2z0evz/gpu_passthrough_or_how_to_play_any_game_at_near/?amp_js_v=5#