Nesen Google atklāja drošības trūkumu sistēmā Windows, kā arī citās drošības trūkumi Microsoft produktos. Šķiet, ka nedēļu vēlāk par šiem trūkumiem tika izlaists plāksteris. Tā kā Google nespēja salāpīt sava avota koda kļūdu, Microsoft savā jaunākajā Patch otrdienas laidienā parūpējās par problēmu.
Katra mēneša otrajā otrdienā Microsoft izlaiž jaunu ielāpu otrdienu, un jaunākajā laidienā tika ieviests Google komandas atklātās ievainojamības plāksteris. Šī ievainojamība ļāva ļaunprātīgam kodam izkļūt no tā smilškastes, dodot hakeriem iespēju palaist kodu tīmekļa pārlūkprogrammā un izmantot ietekmētās ierīces.
Novembra atjauninājumā ir iekļauti citu publiski atklātu drošības ievainojamību labojumi, no kuriem viens ir aktīvā uzbrukumā. Arī Microsoft Edge un Internet Explorer tīmekļa pārlūkprogrammās bija nepilnības, kas bija trūkums Windows fontu apstrādes apakšsistēmā, savukārt ceturtā ievainojamība bija koda attālās izpildes kļūda Birojs, kuru varētu izmantot, kad lietotājs atver īpaši izstrādātu ļaunprātīgu dokumentu.
Patch Tuesday nāk arī ar drošības atjauninājumu Adobe Flash Player programmatūra, kas ieguva sliktu reputāciju kritisko ievainojamību dēļ, pat ja izstrādātājs izlaiž atjauninājumus, lai novērstu pēc iespējas vairāk trūkumu.
Korporācija Microsoft ir pārvietojusies diezgan ātri un ielāpījusi kļūdu, kuru pirms nedēļas uzsvēra Google. Tomēr reklāmas gigants nebija spējīgs izlaist Dirty COW ievainojamības plāksteri, kas ietekmē Android OS un kas darbojas tieši tāpat kā Microsoft kļūda, tas nozīmē, ka tas ļauj ļaunprātīgām lietojumprogrammām izpildīt root lietotāja privilēģijas kods. Google ir izlaidis tikai atsevišķu labojumu savām Nexus un Pixel ierīcēm, savukārt citiem Android tālruņiem būs jāgaida līdz decembrim, kad tiks ieviests atjauninājums ar plāksteri. Visticamāk, daži pārdevēji tikmēr rīkosies un paši lāpīs trūkumu.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Uzlabojiet Windows 10 drošību, izmantojot Win10 Security Plus
- Biroja atjauninājumi, kas nav saistīti ar drošību, tagad ir pieejami lejupielādei
- Microsoft un Adobe izlaiž jaunu Adobe Flash Player drošības ielāpi Microsoft Edge
