איך חברות מסוג זה אוהבות לראות את הכתם בעין של מישהו אחר ולהעלים עין מהקורה בעצמן. זה משהו שאני חושב עליו כשגוגל, למשל, מגלה ומפרסמת פגיעות ב-iOS, תוך כדי שקט לגבי אלה באנדרואיד. אבל כאן נראה שכולם מחלקים, ו מיקרוסופט זה לא פחות. במצגות האחרונות הם אפילו אומרים ש"מיקרוסופט אוהבת לינוקס", וזה חייב להיות נכון, כי היא הייתה אחראית על גילוי לינוקס. נימבוספון, פגיעות במערכות המשתמשות בליבה שפותחה על ידי Linus Torvalds.
אמנם, כמו מודיע האינדיאן אקספרס, למעשה Nimbuspwn היא לא נקודת תורפה, אלא א קבוצת פגיעות זה עלול להיות מנוצל על ידי משתמשים זדוניים כדי לקבל גישת שורש במערכות הפעלה מבוססות לינוקס. בין הדברים שתוקפים יכולים לעשות, הם עלולים ליצור דלתות אחוריות, וקבוצת הפגמים עלולה לתדלק את הגעתם של איומים נוספים שעושים שימוש בתוכנות זדוניות ובתוכנות כופר כדי ליצור השפעה גדולה יותר על המכשיר הפגיע.
ל-Nimbuspwn כבר יש תיקונים זמינים
האינדיאן אקספרס לא מפרט הרבה על מה שנדרש כדי לנצל את הפגיעויות, ואומר רק שחוקרים של מיקרוסופט גילו אותן על ידי האזנה להודעות במערכת ה-BUS תוך כדי סריקה של שירותי שורש. הם גילו דפוס מוזר במשדר הרשת של system, ואיתו פגמי אבטחה רבים.
ללא מידע מפורט יותר, הייתי אומר שכדי לנצל את הפגיעויות היית צריך לקבל גישה פיזית למחשב. וכן, אמרתי "היה", כי מיקרוסופט שיתפה את התגלית שלה עם שומרי קוד לינוקס דרך תוכנית MSVR (Microsoft Security Vulnerability Research) שלה הבעיות כבר נפתרו. לכן, וכמו שאנחנו תמיד אומרים, כדאי לשמור על המחשב תמיד מעודכן היטב.