Musim panas lalu, Google mengumumkan pembentukan kelompok riset yang disebut Project Zero, yang didedikasikan untuk mendeteksi dan melaporkan masalah keamanan dalam perangkat lunak atau produk perusahaan lain..
Pada 30 September, tim ini memperingatkan Microsoft tentang kerentanan pada Windows 8.1 yang dapat memungkinkan penyerang mendapatkan hak istimewa yang diperluas pada komputer yang menjalankan sistem operasi ini. Project Zero berpikir 90 hari akan cukup untuk memperbaiki kerentanan ini sebelum dipublikasikan..
Pada tanggal 29 Desember, ketika Microsoft hanya satu langkah lagi dari merilis perbaikan, peneliti Google mengungkapkan kerentanan dan bahkan merinci cara menggunakannya. Seperti disebutkan di atas, kesalahan ini dalam sistem keamanan mengarah pada mendapatkan hak tidak sah pada Windows 8.1, dan sebagai contoh, metode dengan calc.exe (Windows calculator) dijelaskan.
Anda mungkin tertarik pada: Kisah bagaimana pengguna Windows 7 yang berlisensi tiba-tiba menjadi bajak laut dan apa yang mereka jawabChris Betz, direktur senior Pusat Respons Keamanan Microsoft, menulis di TechNet bahwa Google sadar bahwa Microsoft sedang berupaya memperbaiki kerentanan yang dijadwalkan untuk rilis pada "Tuesday of Patches" berikutnya (13 Januari), tetapi Project Zero memberi tahu dunia tentang kesalahan dalam beberapa. beberapa hari sebelumnya, meskipun mereka diminta untuk tidak melakukan ini.
Betz juga mengatakan bahwa kerentanan keamanan bisa rumit dan luas, dan memperbaikinya bisa sangat memakan waktu. Pada saat yang sama, ia mencatat bahwa Google harus lebih fleksibel dan dapat berkoordinasi dengan perusahaan lain untuk kepentingan jutaan orang yang menggunakan perangkat lunak, dan tidak menekan mereka untuk mempercepat proses koreksi..
Semoga harimu menyenangkan!
