Сотрудники Google нашли 32 ошибки в продуктах Microsoft

Недавно компания Microsoft опубликовала одно из самых масштабных обновлений системы безопасности за последнее время. Патч должен был устранить 57 неисправностей в ОС Windows, браузере Internet Explorer, Microsoft Office, и другой продукции компании. Так вот, оказалось, что более половины всех этих неисправностей обнаружила компания Google.



Инженеры компании часто находят и сообщают о проблемах безопасности в продуктах Microsoft, но в этом месяце они явно побили все рекорды. Инженер системы безопасности Google Матеуш Юржик (Mateusz Jurczyk) обнаружил 32 угрозы в операционных системах Windows. Ещё один сотрудник Google – Гинвил Колдвинд (Gynvael Coldwind) отыскал 5 ошибок. Всего в феврале 2013 года было обнаружено 64 проблемы с безопасностью продукции Microsoft.

Юржик не сразу ответил на письмо, в котором его спрашивали о том, почему он и его коллега копались в коде Windows. Вполне вероятно, что баги могли быть обнаружены и при исследовании другой продукции компании, таких как встроенных программ для просмотра PDF в браузере Google Chrome.

Кстати, если вы заинтересованы в 32 багах, которые нашли Юржик или Колвинд, вам стоит посетить мероприятие SyScan в этом году. Конференция пройдёт в апреле 2013 года. Там будут присутствовать эксперты из Google. Вероятно, именно там они подробно расскажут о поиске неисправностей в системах Microsoft.

Инженеры Google в прошлом раскрыли множество багов Microsoft, однако они не всегда делают это настолько скромно и скрытно. Например, в июне 2010 года сотрудники Google нашли серьезную уязвимость в ОС Windows и дали Microsoft только 5 дней на её решение. По истечению срока специалисты поклялись опубликовать код, который позволит атаковать операционную систему. В ответ на это корпорация Била Гейтса решила усердно искать изъяны в продукции Google. В июле прошло года один из инженеров Microsoft сказал, что нашёл бот-сеть, которая распространяла спам и вирусы по Android–устройствам. Представители Google опровергли эти данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru