Лого vc.ru

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

17 июня Microsoft предупредила об уязвимости в своем ПО и выпустила патч для него. Проблема касалась программного обеспечения, связанного с защитой от хакеров. Выявил ее не инженер Microsoft, а сотрудник Google Тэвис Орманди, который не первый год отслеживает ошибки корпорации-конкурента.

Поделиться

Блог BusinessInsider сообщает, что Орманди — инженер Google, который стал известен благодаря поиску и обнародованию уязвимостей в ПО Microsoft. В ряде случаев разработчик публиковал уязвимости и «рецепты» использования этих «дыр» для хакеров до того, как Microsoft успевала их устранить.

В этот раз Орманди не стал публиковать сведения об использовании уязвимости, хотя и определил баг до того, как сама корпорация Microsoft обнаружила проблемы.

Инженер Тэвис Орманди

Уязвимость, найденная сотрудником Google, касалась антивирусных программ, серверного оборудования и облачных сервисов Microsoft. Год назад он же нашел баг в ОС Windows, позволяющий установить удаленный контроль над компьютером пользователя. Орманди не только опубликовал данные об этой уязвимости, но и выпустил исходный код программы, помогающей хакерам работать с «дырой» в системе.

Орманди долгое время ведет «одиночную войну» с Microsoft, целью которой является заставить Редмонд оперативно устранять сбои и вредоносные скрипты в программных продуктах. В 2010 году специалист из Google дал корпорации-конкуренту всего пять дней до того, как он обнародует характер уязвимости и рецепт ее использования на хакерских форумах. Стандартно по негласным договоренностям между специалистами по безопасности на такую процедуру дается от 30 до 60 дней. 

В 2013 году Google встала на сторону Орманди, изменив свою политику регулирования эмбарго на обнародование проблем с безопасностью в сторонних продуктах. Согласно новым правилам, срок запрета на обнародование найденных уязвимостей был сокращен до семи дней. Так Google намерена ускорить процесс устранения багов и «дыр» в ПО от других компаний, что повысит уровень безопасности рынка в целом.

Орманди продолжает держать «под прицелом» программы Microsoft. Его последнее «увлечение» — поиск слабых мест в ОС Windows 8. В прошлом месяце он нашел очередную «дыру» в этой операционной системе.

Это не единственный пример, когда антагонист Microsoft помогает улучшать продукты и ОС корпорации. В конце 90-х годов ХХ века в период доминирования Microsoft в бизнесе настольных ПК и операционных систем Марк Руссинович, разработчик из небольшой компании, нашел целый ряд багов и уязвимостей в ОС Windows NT. Своими открытиями он делился с прессой или публиковал результаты в вебе. Активная деятельность Руссиновича привела его на работу в Microsoft, где он сосредоточился на разработке облачных сервисов.

Статьи по теме
Из врагов Microsoft — в ценные кадры: история одного хакера-энтузиаста29 мая 2014, 17:51
Хакеры могут взламывать автомобили Tesla 03 апреля 2014, 17:53
Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

> Согласно новым правилам, срок запрета на обнародование найденных уязвимостей был сокращен до семи дней.

вполне справедливо.. среднестатистический ондроед как раз обновляется раз в неделю

0

Новость хорошая, а заголовок идиотский. Замените вашу девочку-копирайтера на другую.

0

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Дмитрий Атеев
Silovik.ru

На фл ру есть фрилансер Максим Гр, у которого по логотипам 507 положительных отзывов. 100%. Он мне три логотипа нарисовал за последние несколько лет. Вот он "логомашина", а не эти клоуны. За пару часов и восемь тысяч рублей рисует. Можете считать рекламой, но Горбачёв этот должен знать своё место

Письмо в редакцию: Стартап «Логомашина» требует отказаться от негативных отзывов при расторжении договора
0
Алексей Горбунов

Тиньков банк создавая предложения и скрипты, - знайте себе цену и место: как самый страшный и последний банк, куда люди обращаются как в последнее место за кредитом, когда везде уже отказали. И из этой точки выстраивайте свои отношения с новыми клиентами. Пытаясь встать в один ряд с другими банками и вести маркетинг с ними на равных, вы убиваете свою репутацию окончательно. Ваша лояльность должна быть 300% так как люди к вам обращаются в последнюю очередь. Я три года принимал решение оставить заявку в Тикьков. Должна быть безотказность и открытие карты хотя бы с порогом в 30-50 тыс. При шкале вероятности одобрения свыше 70%. Человек вам оставляет свои данные. Проявите встречное участие. Сделайте одобрение, даже если есть задолженности в других банках. А когда текущие задолженности в др. банках будут погашены, зачем вы тогда нужны со своими процентами и опг коллекторами? Знайте себе цену;) Успехов. Держитесь. Только не донимайте меня звонками и предложениями, в моем лице вы потеряли клиента навсегда.

Олег Тиньков потребовал от сотрудников есть один раз за рабочий день и «не красть время» акционеров перерывами на кофе
0
Nikita Tanygin

результат за разработчиком) спасибо, что есть скрам-команды, в которых нет таких как вы)

Письмо в редакцию: Почему мы отказались от сотрудничества с китайскими разработчиками
0
Ivan Nikitin
Visual Watermark

Недовольство в том, что они не возвращают деньги за неначатые работы. Плюс, требуют подписать отказ от размещения негативных отзывов. Я об этом и писал в письме в редакцию.

Письмо в редакцию: Стартап «Логомашина» требует отказаться от негативных отзывов при расторжении договора
0
Anton Ilabanau

Добавлю - к любому расходу тоже :)
Берешь кредит например - сразу расчитывай что кредитную тачку ты разобьешь на salvage, что застройщик разорится и плакала твоя квартира, ну или новый iphone ты расфигачишь назавтра.
сможешь после этого жить и платить? ну тогда ок, бери.

«Относитесь к вашей доли в компании, как к лотерейному билету»
0
Показать еще