Google maakt beveiligingslek in Windows 11 bekend nadat Microsoft er niet in slaagt dit op de juiste manier te patchen.
Project Zero is het gerenommeerde beveiligingsteam van Google dat tot taak heeft beveiligingsfouten op te sporen in zowel de eigen producten van het bedrijf als in producten die door anderen zijn ontwikkeld. Ontdekte beveiligingsfouten worden vertrouwelijk gemeld aan leveranciers, waarna zij 90 dagen de tijd krijgen om ze te verhelpen. Als deze deadline wordt overschreden, wordt het beveiligingsprobleem openbaar gemaakt. Dit dient om meer druk uit te oefenen op de leverancier en om klanten de kans te geven zichzelf onafhankelijk te beveiligen. In sommige complexe gevallen wordt ook een extra uitstelperiode toegekend.
In het verleden heeft Google Project Zero bugs gemeld in CentOS, libxslt, ChromeOS en Windows. Nu heeft het team een beveiligingslek in Insider-versies van Windows 11 bekendgemaakt.
Hoewel het beveiligingslek nu algemeen bekend is, is het belangrijk om te weten dat u hier niet voortdurend bang voor hoeft te zijn. Het gaat om een lokale privilege-escalatieaanval, wat betekent dat een aanvaller fysieke toegang tot de pc moet hebben om willekeurige code uit te voeren en misbruik te maken van het beveiligingslek. Bovendien is Administrator Protection alleen beschikbaar op bepaalde Windows 11 Insider-versies. Dit lek is dus voor de lezers hier op PCTuts minder relevant, maar het feit en de omstandigheden van zo'n aankondiging doen toch de wenkbrauwen fronsen.
Hoewel de kwestie als afgesloten werd beschouwd, heeft Google onlangs de kwestie opnieuw aan de orde gesteld en verklaard dat de patch onvolledig is en het beveiligingslek niet volledig verhelpt. Als gevolg daarvan is het beveiligingslek openbaar gemaakt, nadat Microsoft hierover had gezwegen.
Project Zero is het gerenommeerde beveiligingsteam van Google dat tot taak heeft beveiligingsfouten op te sporen in zowel de eigen producten van het bedrijf als in producten die door anderen zijn ontwikkeld. Ontdekte beveiligingsfouten worden vertrouwelijk gemeld aan leveranciers, waarna zij 90 dagen de tijd krijgen om ze te verhelpen. Als deze deadline wordt overschreden, wordt het beveiligingsprobleem openbaar gemaakt. Dit dient om meer druk uit te oefenen op de leverancier en om klanten de kans te geven zichzelf onafhankelijk te beveiligen. In sommige complexe gevallen wordt ook een extra uitstelperiode toegekend.
In het verleden heeft Google Project Zero bugs gemeld in CentOS, libxslt, ChromeOS en Windows. Nu heeft het team een beveiligingslek in Insider-versies van Windows 11 bekendgemaakt.
Hoewel het beveiligingslek nu algemeen bekend is, is het belangrijk om te weten dat u hier niet voortdurend bang voor hoeft te zijn. Het gaat om een lokale privilege-escalatieaanval, wat betekent dat een aanvaller fysieke toegang tot de pc moet hebben om willekeurige code uit te voeren en misbruik te maken van het beveiligingslek. Bovendien is Administrator Protection alleen beschikbaar op bepaalde Windows 11 Insider-versies. Dit lek is dus voor de lezers hier op PCTuts minder relevant, maar het feit en de omstandigheden van zo'n aankondiging doen toch de wenkbrauwen fronsen.
Hoewel de kwestie als afgesloten werd beschouwd, heeft Google onlangs de kwestie opnieuw aan de orde gesteld en verklaard dat de patch onvolledig is en het beveiligingslek niet volledig verhelpt. Als gevolg daarvan is het beveiligingslek openbaar gemaakt, nadat Microsoft hierover had gezwegen.