Seorang insinyur keamanan Google tidak hanya menemukan Windows zero-day yg cacat, tetapi juga menyatakan bahwa Microsoft memiliki bakat mengobati peneliti luar dengan rasa permusuhan.
Tavis Ormandy, seorang insinyur keamanan Google, terkena cacat pada Kendali Pengungkapan, yang dapat digunakan untuk crash PC atau mendapatkan hak akses tambahan. Masalahnya adalah kurang penting daripada kelemahan lain karena ini bukan satu jauh dimanfaatkan.
Ormandy mengatakan pada Kendali Pengungkapan, "Saya tidak punya banyak waktu luang untuk bekerja pada konyol kode Microsoft, jadi saya sedang mencari ide-ide tentang cara untuk memperbaiki hambatan akhir untuk eksploitasi.".
Dia sudah bekerja di sana selama berbulan-bulan, dan menurut sebuah posting kemudian, ia sekarang memiliki mengeksploitasi kerja yang "hibah SYSTEM pada semua versi saat ini didukung Windows."
"Saya memiliki mengeksploitasi kerja yang memberikan SYSTEM pada semua versi saat ini didukung Windows. Kode tersedia berdasarkan permintaan untuk siswa dari sekolah terkemuka," tambah Ormandy.
Dia sudah bekerja di sana selama berbulan-bulan, dan menurut sebuah posting kemudian, ia sekarang memiliki mengeksploitasi kerja yang "hibah SYSTEM pada semua versi saat ini didukung Windows."
"Saya memiliki mengeksploitasi kerja yang memberikan SYSTEM pada semua versi saat ini didukung Windows. Kode tersedia berdasarkan permintaan untuk siswa dari sekolah terkemuka," tambah Ormandy.
Microsoft mengakui kerentanan Selasa malam. "Kami menyadari klaim tentang masalah potensial yang mempengaruhi Microsoft Windows dan sedang menyelidiki"
Ormandy juga menghina Microsoft pada Kendali Pengungkapan, mengatakan "Sejauh yang saya tahu, kode ini adalah pra-NT (20 + tahun) lama, jadi ingatlah untuk berterima kasih kepada SDL untuk memecahkan keamanan dan mengingatkan kita bahwa kode lama tidak perlu ditinjau;-). "
Keamanan perusahaan Secunia juga telah mengangkat telepon pada cacat, mengatakan hal itu bisa digunakan dalam serangan eskalasi hak istimewa, atau penolakan layanan hit. "Kerentanan dikonfirmasi pada sepenuhnya ditambal Windows 7 x86 Professional (win32k.sys versi 6.1.7601.18126) dan dilaporkan pada Windows 8. Versi lain juga dapat dipengaruhi. "
Ormandy pertama kali menerbitkan informasi tentang kerentanan pada bulan Maret untuk GitHub dalam upaya untuk meminta bantuan atau menarik peneliti lain untuk penyelidikan.
Ormandy juga menghina Microsoft pada Kendali Pengungkapan, mengatakan "Sejauh yang saya tahu, kode ini adalah pra-NT (20 + tahun) lama, jadi ingatlah untuk berterima kasih kepada SDL untuk memecahkan keamanan dan mengingatkan kita bahwa kode lama tidak perlu ditinjau;-). "
Keamanan perusahaan Secunia juga telah mengangkat telepon pada cacat, mengatakan hal itu bisa digunakan dalam serangan eskalasi hak istimewa, atau penolakan layanan hit. "Kerentanan dikonfirmasi pada sepenuhnya ditambal Windows 7 x86 Professional (win32k.sys versi 6.1.7601.18126) dan dilaporkan pada Windows 8. Versi lain juga dapat dipengaruhi. "
Ormandy pertama kali menerbitkan informasi tentang kerentanan pada bulan Maret untuk GitHub dalam upaya untuk meminta bantuan atau menarik peneliti lain untuk penyelidikan.
0komentar:
Post a Comment