Лого vc.ru

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

17 июня Microsoft предупредила об уязвимости в своем ПО и выпустила патч для него. Проблема касалась программного обеспечения, связанного с защитой от хакеров. Выявил ее не инженер Microsoft, а сотрудник Google Тэвис Орманди, который не первый год отслеживает ошибки корпорации-конкурента.

Блог BusinessInsider сообщает, что Орманди — инженер Google, который стал известен благодаря поиску и обнародованию уязвимостей в ПО Microsoft. В ряде случаев разработчик публиковал уязвимости и «рецепты» использования этих «дыр» для хакеров до того, как Microsoft успевала их устранить.

В этот раз Орманди не стал публиковать сведения об использовании уязвимости, хотя и определил баг до того, как сама корпорация Microsoft обнаружила проблемы.

Инженер Тэвис Орманди

Уязвимость, найденная сотрудником Google, касалась антивирусных программ, серверного оборудования и облачных сервисов Microsoft. Год назад он же нашел баг в ОС Windows, позволяющий установить удаленный контроль над компьютером пользователя. Орманди не только опубликовал данные об этой уязвимости, но и выпустил исходный код программы, помогающей хакерам работать с «дырой» в системе.

Орманди долгое время ведет «одиночную войну» с Microsoft, целью которой является заставить Редмонд оперативно устранять сбои и вредоносные скрипты в программных продуктах. В 2010 году специалист из Google дал корпорации-конкуренту всего пять дней до того, как он обнародует характер уязвимости и рецепт ее использования на хакерских форумах. Стандартно по негласным договоренностям между специалистами по безопасности на такую процедуру дается от 30 до 60 дней. 

В 2013 году Google встала на сторону Орманди, изменив свою политику регулирования эмбарго на обнародование проблем с безопасностью в сторонних продуктах. Согласно новым правилам, срок запрета на обнародование найденных уязвимостей был сокращен до семи дней. Так Google намерена ускорить процесс устранения багов и «дыр» в ПО от других компаний, что повысит уровень безопасности рынка в целом.

Орманди продолжает держать «под прицелом» программы Microsoft. Его последнее «увлечение» — поиск слабых мест в ОС Windows 8. В прошлом месяце он нашел очередную «дыру» в этой операционной системе.

Это не единственный пример, когда антагонист Microsoft помогает улучшать продукты и ОС корпорации. В конце 90-х годов ХХ века в период доминирования Microsoft в бизнесе настольных ПК и операционных систем Марк Руссинович, разработчик из небольшой компании, нашел целый ряд багов и уязвимостей в ОС Windows NT. Своими открытиями он делился с прессой или публиковал результаты в вебе. Активная деятельность Руссиновича привела его на работу в Microsoft, где он сосредоточился на разработке облачных сервисов.

Теги
Статьи по теме
Из врагов Microsoft — в ценные кадры: история одного хакера-энтузиаста
Хакеры могут взламывать автомобили Tesla
0

> Согласно новым правилам, срок запрета на обнародование найденных уязвимостей был сокращен до семи дней.

вполне справедливо.. среднестатистический ондроед как раз обновляется раз в неделю

0

Новость хорошая, а заголовок идиотский. Замените вашу девочку-копирайтера на другую.

Прямой эфир
Узнавайте первым
о важных новостях
Мы будем присылать вам только срочные уведомления в браузере
Mail.Ru Group получила полный контроль над «ВКонтакте»
Хочу знать!
Не нужно