Google objavio detalje o Microsoft-ovoj ranjivosti

Iz Google-a su objavili detalje ranjivosti u GDI biblioteci za Windows. Ova ranjivost je otkrivena polovinom prethodne godine. Microsoft je objavio ažuriranje za ovu ranjivost, ali se ispostavilo da nije u potpunosti otklonjena, na šta su ih upozorili iz Google-a. Google je kao odgovor na nereagovanje Microsoft-a, u okviru svog Project Zero, objavio tehničke detalje o ovoj ranjivosti.

Ranjivost se odnosi na grešku u gdi32.dll biblioteci u radu sa DIB (Device Independent Bitmaps ) datoteka embedovanih u EMF (Enchaced Metafile Format). U specijalnom slučaju prilikom kreiranja EMF datoteka u sliku se upisuje 255 piksela podataka iz memorije koje mogu sadržati i osjetljive informacije.

U ažuriranju iz prošle godine, kojim su otklonjene neke greške, ranjivost je klasifikovana kao ozbiljna.

Iz Microsoft-a nisu komentarisali Google-ovu objavu, ali se procjenjuje da će ova ranjivost najranije biti otklonjena u redovnim ažuriranjima za mart mjesec ove godine.

Izvor:threatpost.com

Google objavio detalje o Microsoft-ovoj ranjivosti

Google objavio detalje o Microsoft-ovoj ranjivosti

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske