Project Zero er Googles prosjekt for å avsløre hull og sikkerhetsproblemer knyttet til programmer og nett-tjenester – de har ingen problemer med å si ifra om de finner feil i konkurrentenes produkter heller.
Oppdatert 9. mai:
– Verste på lang tid
Nå har de funnet feil i Microsoft Edge og Internet Explorer, samt LastPass, Norton Antivirus og selveste Linux-kjernen, men det er Windows-hullene som er verst i følge Tavis Ormandy fra Google.
Annonse
Sikkerhetseksperten omtaler hullet “som det verste i sitt slag i manns minne.” Oi da.
Teknisk informasjon er ikke delt med omverdenen, men trolig med Microsoft, som nå helt sikkert jobber med å tette hullene.
Tettes kanskje i morgen
Enhver standard Windows-installasjon er utsatt for hullet, og angriper trenger ikke være på samme lokalnett for å utnytte det.
Det er snakk om en orm som kan selvdupplikere seg selv over på andre maskiner, for å gjøre ting enda verre.
En deatljert rapport kommer snart – kanskje tettes hullet allerede i morgen under Microsofts oppdaterings-tirsdag.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ???
— Tavis Ormandy (@taviso) 6. mai 2017
Lastpass ikke trygt?
Heller ikke Lastpass gjørt en god nok sikkerhetsjobb. Ormandy hevder at brukerpassord kan hentes ut:
“Lastpass is storing the 2FA secret seed under a URL that can be derived from your password.”https://t.co/hNdBVogLGD
— Sean Cassidy (@sean_a_cassidy) 20. april 2017
Kilde:
Forbes
Annonse