U Microsoftu opet imaju problema sa sigurnošću

Tavis Ormandy je propust objavio na Twitteru nakon što su se u Microsoftu obvezali kako će ga riješiti u roku od 90 dana, pa to nisu učinili, prenosi tportal. 

https://twitter.com/taviso/status/1138469651799728128

Riječ je o bugu u SymCryptu koji, kraće rečeno, omogućava napade denial-of-service (DoS) na poslužitelje s Windowsima koji vrte protokole IPsec potrebne za virtualne privatne mreže ili za Microsoft Exchange Server (za e-poštu ili kalendar, primjerice).

Riječ je o tipu napada za koji je malo vjerojatno kako će pogoditi privatne korisnike.

Ormandy je nadležne u Microsoftu na propust prvo upozorio 13. ožujka ove godine, Trinaest dana kasnije iz te je tvrtke stigla potvrda kako će izdati sigurnosno upozorenje i zakrpu skupa sa softverskom nadogradnjom najavljenom za 11. lipnja.

Ali, kad je taj datum došao i prošao iz Microsofta je stigla obavijest kako zakrpa neće niti spremna do srpnja zbog problema na koje su naišli tijekom testiranja. Ormandy je potom objavio propust.

N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter| Facebook | Instagram.