Microsoft je ispravio sigurnosni propust koji je prijavljen još 2018. godine

Microsoft je ispravio veliki broj bagova u okviru Patch Tuesday ažuriranja, koje je objavljeno prošle nedelje. Sada novi izveštaj tvrdi da je kompanija iz Redmonda ispravila Windows zero-day ranjivost koja je prijavljena još 2018. godine.

Prošle nedelje, Microsoft je ispravio sigurnosni propust u različitim verzijama Windowsa, a tiče se načina na koji operativni sistem upravlja validacijom potpisa fajlova.

Bernardo Quintero, menadžer u VirusTotal - servisu koji je u vlasništvu Google-a - je prvi put otkrio ranjivost u avgustu 2018. godine. Ranjivost, koja je nazvana "GlueBall" je odmah prijavljena Microsoftu, a vest o pronalaženju propusta je objavljena u januaru 2019. Microsoft je potvrdio postojanje problema i preduzeo je određene akcije za podržane alatke, ali je istakao da neće ispraviti ranjivost u samom operativnom sistemu. Kompanija nije javno objavila razlog ovakve odluke.

U nekoliko navrata, GlueBall je bio tema različitih objava i vesti koje su objašnjavale kako ranjivost utiče na Windows, a potom je u junu 2020. godine ponovo ukazano na problem od strane istaknutih naloga na društvenim mrežama.

Pogledajte još: Microsoft bi uskoro mogao predstaviti 4K bežični adapter za displeje

Ističe se da je u sličnom periodu, Microsoft je konačno počeo ozbiljnije da se interesuje za problem i za kreiranje prave ispravke, koja se pojavila tek u Patch Tuesday zakrpi ovog meseca.

Kako Microisoft sam ističe, ranjivost je bila prisutna u Windows 7, 8, 8.1, RT 8.1, Server 2008, 2012, 2016, 2019 i Windows 10 verzijama operativnog sistema. Za sada nije poznato zbog čega je Microsoft godinama odlagao ispravljanje ovog sigurnosnog prospusta.

Izvor: Neowin

Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije