Microsoft rezolvă o vulnerabilitatea gravă în Windows după „doar“ 19 ani

Microsoft a avut nevoie de 19 ani pentru a rezolva o problemă mare cu Windows.

De-a lungul anilor au fost înregistrate multe vulnerabilităţi grave în sistemele de operare ale Microsoft. Partea bună este că, aproape de fiecare dată, cei de la Microsoft sunt foarte eficienţi în a le remedia prin patch-uri de securitate. Cuvântul cheie în afirmaţia anterioară este aproape.

Un bug foarte grav ce permite unui hacker să ruleze linii de cod arbitrare pe PC-ul vostru a migrat cu un grad sporit de eficienţă de la Windows 95 până la cel mai recent SO al companiei americane. Doar în urmă cu foarte scurt timp, cu ajutorul cercetătorilor în securitate de la IBM, respectiva vulnerabilitate şi-a găsit naşul. Robert Freeman de la IBM, o persoană implicată în soluţionarea problemei, a ţinut să menţioneze că acesta este un bug foarte rar, ce a existat într-o formă sau alta încă de acum 19 ani. Din cauza acestuia, o pagină web ce ascundea în spate cod maliţios ar fi putut să vă pună în pericol PC-ul. Vulnerabilitatea a fost descoperită în VBScript, introdus pentru prima oară în Internet Explorer 3.0, dar nici sistemul avansat de sandboxing introdus în Internet Explorer 11 nu v-a protejat de ea.

Partea bună din acest eveniment este că respectivul bug nu a fost niciodată exploatat la scară largă, rămânând în mare parte ascuns în laboratoarele Microsoft. Încă din luna mai se lucrează la remedierea sa, dar abia acum a fost făcut publică soluţia.