Google onthult (opnieuw) een beveiligingsfout in Windows 10
Google onthulde eerder deze week een beveiligingsfout in Microsoft Edge. Nu blijkt dat het Project Zero-beveiligingsteam van Google recent nog een tweede veiligheidslek ontdekte in Windows 10. De technologiegigant gaf Microsoft 90 dagen om het probleem te verhelpen, maar het bedrijf faalde.
De meest recent onthulde beveiligingsfout maakt het mogelijk om de rechten op een computer te misbruiken waardoor een gewone gebruiker onder meer toegang krijgt tot de beheerdersrechten op een systeem. Microsoft beoordeelt de fout als ‘belangrijk’, maar niet ‘kritisch’ omdat deze niet vanop afstand kan uitgebuit worden.
Project Zero
Het Project Zero-beveiligingsteam van Google zoekt voortdurend naar veiligheidslekken in de software van Google en in die van concurrenten. Als de beveiligingsonderzoekers een kwetsbaarheid ontdekken, dan geven zij het bedrijf een periode van 90 dagen om het probleem te verhelpen en slaagt het bedrijf daar niet in, dan onthullen zij het probleem openbaar.
Project Zero maakt de software van softwareleveranciers veiliger door hen te pushen om bestaande problemen snel op te lossen. In sommige situaties geeft het team bedrijven geen 90 dagen de tijd voor het verhelpen van een fout. In 2016 bracht Google een grote bug in het Windows-besturingssysteem na slechts 10 dagen al aan het licht.
Twee beveiligingsfouten
Google maakt uitzonderingen op zijn strikte regels en kan zelfs veel sneller ontdekkingen openbaar maken als de kwetsbaarheid actief wordt misbruikt. De technologiegigant bracht Microsoft in november op de hoogte van de twee huidige beveiligingsfouten, maar die kon deze niet tijdig verhelpen.
Het is nog niet duidelijk wanneer Microsoft van plan is om de beveiligingsfout in Windows 10 aan te passen. Daarnaast moet het bedrijf nog steeds de kwetsbaarheid in Microsoft Edge verhelpen die eerder deze week door Google werd bekendgemaakt.