Лого vc.ru

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

17 июня Microsoft предупредила об уязвимости в своем ПО и выпустила патч для него. Проблема касалась программного обеспечения, связанного с защитой от хакеров. Выявил ее не инженер Microsoft, а сотрудник Google Тэвис Орманди, который не первый год отслеживает ошибки корпорации-конкурента.

Поделиться

Блог BusinessInsider сообщает, что Орманди — инженер Google, который стал известен благодаря поиску и обнародованию уязвимостей в ПО Microsoft. В ряде случаев разработчик публиковал уязвимости и «рецепты» использования этих «дыр» для хакеров до того, как Microsoft успевала их устранить.

В этот раз Орманди не стал публиковать сведения об использовании уязвимости, хотя и определил баг до того, как сама корпорация Microsoft обнаружила проблемы.

Инженер Тэвис Орманди

Уязвимость, найденная сотрудником Google, касалась антивирусных программ, серверного оборудования и облачных сервисов Microsoft. Год назад он же нашел баг в ОС Windows, позволяющий установить удаленный контроль над компьютером пользователя. Орманди не только опубликовал данные об этой уязвимости, но и выпустил исходный код программы, помогающей хакерам работать с «дырой» в системе.

Орманди долгое время ведет «одиночную войну» с Microsoft, целью которой является заставить Редмонд оперативно устранять сбои и вредоносные скрипты в программных продуктах. В 2010 году специалист из Google дал корпорации-конкуренту всего пять дней до того, как он обнародует характер уязвимости и рецепт ее использования на хакерских форумах. Стандартно по негласным договоренностям между специалистами по безопасности на такую процедуру дается от 30 до 60 дней. 

В 2013 году Google встала на сторону Орманди, изменив свою политику регулирования эмбарго на обнародование проблем с безопасностью в сторонних продуктах. Согласно новым правилам, срок запрета на обнародование найденных уязвимостей был сокращен до семи дней. Так Google намерена ускорить процесс устранения багов и «дыр» в ПО от других компаний, что повысит уровень безопасности рынка в целом.

Орманди продолжает держать «под прицелом» программы Microsoft. Его последнее «увлечение» — поиск слабых мест в ОС Windows 8. В прошлом месяце он нашел очередную «дыру» в этой операционной системе.

Это не единственный пример, когда антагонист Microsoft помогает улучшать продукты и ОС корпорации. В конце 90-х годов ХХ века в период доминирования Microsoft в бизнесе настольных ПК и операционных систем Марк Руссинович, разработчик из небольшой компании, нашел целый ряд багов и уязвимостей в ОС Windows NT. Своими открытиями он делился с прессой или публиковал результаты в вебе. Активная деятельность Руссиновича привела его на работу в Microsoft, где он сосредоточился на разработке облачных сервисов.

Статьи по теме
Из врагов Microsoft — в ценные кадры: история одного хакера-энтузиаста29 мая 2014, 17:51
Хакеры могут взламывать автомобили Tesla 03 апреля 2014, 17:53
Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

> Согласно новым правилам, срок запрета на обнародование найденных уязвимостей был сокращен до семи дней.

вполне справедливо.. среднестатистический ондроед как раз обновляется раз в неделю

0

Новость хорошая, а заголовок идиотский. Замените вашу девочку-копирайтера на другую.

0

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Alexander Pershin
HTML Academy

Все перечисленные задачи типовые для IT, просто взял примеры чуть шире просто программирования.

Называя "обезъянками" других IT-специалистов вы показываете великолепнейший уровень дискусии, достойный только высококласснейших программистов, повелителей логики и алгоритмов.

Тезис был простой — на рынке есть море задач, за которые платят деньги, для которых не нужен высокий уровень. И эти простые задачи можно решать хорошо, не будучи суровым программистом.

Куда пойти учиться программисту: советы опытного тимлида, преподавателя и новичка
0
Evgeny Rodionov

Ожидания от комментариев вц: обсуждение маркетинговой стратегии крупной продуктовой сети
Реальность: уровень ок.ру с нытьем про бомжей, кассиров и детей

«Товарооборот на 44% превысил ожидания маркетологов»: история акции с «Прилипалами» в «Дикси»
0
Ivan Rakevich

Ты кто такой? 1 раз тебя вижу.

Facebook запретила Live-голосования на основе реакций и ужесточила правила использования эмодзи
0
Сергей Иванов

если вы хотите сказать что красный и синий провод это CAN-H и CAN-L то объясните где питание к датчику, как к примеру вибромотор 2 отпустит шину если сигнал от акселерометра? автор решил присобачить схему с какого нибудь автофорума, собрал бабки и съеб.......

Смерть стартапа: Как создатели «умного» кольца BioRing собрали $460 тысяч на краудфандинге и исчезли
0
Денис Семенов
Mokselle

Все счастливые стартапы похожи друг на друга в гениальности своей идеи, все неудачные стартапы - неудачливы по своему, но в корне каждой неудачи лежит огромная, политая спермой и мочой инвесторов, куча денег и неумение сдержать себя.

«Я потратил $10 млн и два года на то, что мог выяснить за 4 недели»: основатель Twenty20 об ошибках проекта
0
Показать еще