Πρόσφατα, η Google αποκάλυψε μια τρύπα ασφαλείας στα Windows καθώς και σε άλλα ελαττώματα ασφαλείας στα προϊόντα της Microsoft. Τώρα, φαίνεται ότι μια εβδομάδα αργότερα, κυκλοφόρησε ένα έμπλαστρο για αυτά τα ελαττώματα. Επειδή η Google δεν μπόρεσε να διορθώσει ένα ελάττωμα στον δικό της πηγαίο κώδικα, η Microsoft αντιμετώπισε το πρόβλημα στην τελευταία κυκλοφορία της Patch Tuesday.
Τη δεύτερη Τρίτη κάθε μήνα, η Microsoft κυκλοφορεί ένα νέο Patch Tuesday και στην τελευταία έκδοση, παρουσιάστηκε μια ενημέρωση κώδικα για ένα θέμα ευπάθειας που ανακαλύφθηκε από την ομάδα της Google. Αυτή η ευπάθεια επέτρεψε στον κακόβουλο κώδικα να ξεφύγει από το περιβάλλον δοκιμών του, δίνοντας στους χάκερ τη δυνατότητα να εκτελούν κώδικα μέσα σε ένα πρόγραμμα περιήγησης ιστού και να εκμεταλλευτούν τις επηρεαζόμενες συσκευές.
Στην ενημέρωση του Νοεμβρίου, περιλαμβάνονται διορθώσεις για άλλες ευπάθειες ασφαλείας που αποκαλύπτονται δημοσίως, με μία από αυτές να είναι ενεργή επίθεση. Υπήρχαν επίσης τρύπες στα προγράμματα περιήγησης ιστού Microsoft Edge και Internet Explorer, ένα ελάττωμα στο υποσύστημα χειρισμού γραμματοσειρών των Windows, ενώ το τέταρτο θέμα ευπάθειας ήταν ένα σφάλμα εκτέλεσης απομακρυσμένου κώδικα
Γραφείο, το οποίο θα μπορούσε να αξιοποιηθεί όταν ένας χρήστης ανοίξει ένα ειδικά κατασκευασμένο κακόβουλο έγγραφο.Το Patch Tuesday έρχεται επίσης με μια ενημέρωση ασφαλείας για Flash Player της Adobe λογισμικό, το οποίο απέκτησε κακή φήμη για τις κρίσιμες αδυναμίες του, ακόμη και αν ο προγραμματιστής κυκλοφορεί ενημερώσεις για να διορθώσει όσο το δυνατόν περισσότερα ελαττώματα.
Η Microsoft έχει προχωρήσει αρκετά γρήγορα και έχει διορθώσει το ελάττωμα που επισημάνθηκε από την Google πριν από μια εβδομάδα. Ωστόσο, ο διαφημιστικός γίγαντας δεν ήταν σε θέση να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για την ευπάθεια Dirty COW που επηρεάζει το λειτουργικό σύστημα Android και που συμπεριφέρεται ακριβώς όπως το ελάττωμα της Microsoft, που σημαίνει ότι επιτρέπει σε κακόβουλες εφαρμογές να εκτελούν δικαιώματα root σε επίπεδο χρήστη κώδικας. Η Google κυκλοφόρησε μόνο μια ξεχωριστή επιδιόρθωση για τις συσκευές Nexus και Pixel, ενώ άλλες συσκευές Android θα πρέπει να περιμένουν μέχρι τον Δεκέμβριο, όταν θα κυκλοφορήσει η ενημέρωση με την ενημέρωση κώδικα. Πιθανότατα, ορισμένοι προμηθευτές θα αναλάβουν δράση στο μεταξύ και θα διορθώσουν το ίδιο το ελάττωμα.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Βελτιώστε την ασφάλεια των Windows 10 με το Win10 Security Plus
- Τώρα, οι ενημερώσεις του Office χωρίς ασφάλεια του Νοεμβρίου είναι διαθέσιμες για λήψη
- Η Microsoft και η Adobe κυκλοφορούν μια νέα ενημερωμένη έκδοση κώδικα ασφαλείας για το Adobe Flash Player στο Microsoft Edge
