Hogyan szeretik az ilyen típusú cégek látni a foltot valaki más szemében, és szemet hunyni a sajátjuk gerendájára. Ez az, amire gondolok, amikor például a Google felfedezi és közzéteszi az iOS biztonsági rését, miközben hallgat az Androidon. De itt úgy tűnik, hogy mindenki oszt, ill microsoft nem kevesebb. A legutóbbi előadásokban még azt is mondják, hogy "a Microsoft szereti a Linuxot", és ennek igaznak kell lennie, mert ő volt a felelős a Linux felfedezéséért. nimbuspwn, a Linus Torvalds által fejlesztett kernelt használó rendszerek biztonsági rése.
Bár, mint tájékoztat Az Indian Express, tulajdonképpen a Nimbuspwn nem sebezhetőség, hanem a veszélyeztetettségi csoport amelyeket kihasználva a rosszindulatú felhasználók root hozzáférést szerezhetnek Linux alapú operációs rendszereken. A támadók többek között hátsó ajtókat hozhatnak létre, és a hibák csoportja további fenyegetések megjelenését eredményezheti, amelyek rosszindulatú és zsarolóprogramokat használnak fel, hogy nagyobb hatást gyakoroljanak a sebezhető eszközre.
A Nimbuspwn már rendelkezik javításokkal
Az Indian Express nem részletezi nagyon, hogy mire van szükség a sérülékenységek kihasználásához, csupán annyit mond, hogy a Microsoft kutatói úgy fedezték fel őket, hogy a BUS rendszeren lévő üzenetekre figyeltek, miközben rootként futó szolgáltatásokat vizsgáltak. Furcsa mintát fedeztek fel a hálózati diszpécserben systemd, és ezzel együtt számos biztonsági hiba.
Részletesebb információk nélkül azt mondanám, hogy a sérülékenységek kihasználásához fizikai hozzáférést kellett biztosítani a számítógéphez. És igen, azt mondtam, hogy „volt”, mert a Microsoft megosztotta felfedezését a Linux-kód karbantartóival az MSVR (Microsoft Security Vulnerability Research) programján keresztül, és a problémák már megoldódtak. Ezért, és ahogy mindig mondjuk, érdemes számítógépét mindig naprakészen tartani.