„Zranitelnost nultého dne“ je dosud neodhalená, nová chyba, pro kterou ještě nebyly vytvořeny kroky k její eliminaci. Přesně na takovou narazil Google ve Windows a již 21. října informoval Microsoft a společně s ním i Adobe, u kterého Flash také vykazoval problém. Adobe chybu vyřešil do 26. října, Microsoft si ale dal na čas. Zafungovala tak již 3 roky stará politika Googlu, který čeká 7 dní na nápravu a poté chybu zveřejní s tím, že týdenní časová lhůta je dostatečná.
Jak je ale vidno, Microsoft tuto lhůtu nedodržel a ještě o 3 dny překročil, a protože se jedná o kategorii kritických chyb, které mohou být již potencionálně využívány, Google udělal potřebná opatření. Přesný popis chyby samozřejmě není k dispozici, aby neměli případní útočníci návod.
TIP: Čistka ve Windows Store. Microsoft odstraňuje nepotřebné aplikace
Microsoft se ale tvrdě ohrazuje a prohlásil, že zveřejněním problému se uživatelé dostávají do většího rizika. Zdatným útočníkům postačí prý vědět, že chyba obcházející zabezpečení vůbec existuje. Zároveň uklidňuje uživatele, že na její nápravě aktivně pracuje, což ale vyžaduje čas a pečlivost. V každém případě očekávejme brzkou aktualizaci s nápravou.
Zdroje: theverge.com, venturebeat.com, security.googleblog.com
Z Googlu se mi dělá zle.