Google heeft een kwetsbaarheid in Windows die actief wordt aangevallen bekendgemaakt, ook al heeft Microsoft nog geen beveiligingsupdate voor het probleem uitgebracht. De internetgigant zegt dat het op 21 oktober zero day-lekken aan zowel Adobe als Microsoft rapporteerde.
Het ging om kwetsbaarheden in Adobe Flash Player en Windows die actief werden aangevallen. Adobe patchte het beveiligingslek in Flash Player via een noodpatch. In het geval van actief aangevallen kwetsbaarheden hanteert Google een deadline van 7 dagen waarin fabrikanten met een oplossing moeten komen. Aangezien Microsoft in deze tijd geen update uitbracht heeft Google nu de details bekendgemaakt. "Deze kwetsbaarheid is met name ernstig omdat die actief wordt misbruikt", zegt Neel Mehta van Google.
Via het beveiligingslek kan een aanvaller zijn rechten op het systeem verhogen. Google stelt dat in het geval van Chrome op Windows 10 de beveiligingsmaatregelen van de browser misbruik van deze kwetsbaarheid voorkomen. Microsoft is niet blij met de publicatie en stelt in een reactie aan VentureBeat dat Google gebruikers op deze manier mogelijk gevaar laat lopen.
Het Nationaal Cyber Security Center (NCSC) van de overheid laat weten dat de kwetsbaarheid in Windows in combinatie met het beveiligingslek in Adobe Flash Player wordt gebruikt, waarvoor zoals gezegd eerder al een noodpatch verscheen.
Deze posting is gelocked. Reageren is niet meer mogelijk.