Bu tür şirketler, bir başkasının gözündeki lekeyi görmekten ve kendi gözlerindeki ışını görmezden gelmekten nasıl hoşlanırlar. Örneğin Google, Android'dekiler hakkında sessiz kalırken iOS'ta bir güvenlik açığı keşfedip yayınladığında düşündüğüm bir şey. Ama burada öyle görünüyor ki herkes dağıtıyor ve Microsoft daha az değil. Son sunumlarda "Microsoft Linux'u seviyor" bile diyorlar ve bu doğru olmalı, çünkü Linux'u keşfetmekten sorumluydu. nimbuspwn, Linus Torvalds tarafından geliştirilen çekirdeği kullanan sistemlerde bir güvenlik açığı.
Her ne kadar, olarak bilgilendirir Indian Express, aslında Nimbuspwn bir güvenlik açığı değil, güvenlik açığı grubu Linux tabanlı işletim sistemlerinde kök erişimi elde etmek için kötü niyetli kullanıcılar tarafından kullanılabilir. Saldırganların yapabileceği şeyler arasında arka kapılar oluşturabilirler ve kusurlar grubu, savunmasız cihaz üzerinde daha büyük bir etki yaratmak için kötü amaçlı yazılım ve fidye yazılımı kullanan daha fazla tehdidin ortaya çıkmasına neden olabilir.
Nimbuspwn zaten mevcut yamalar var
Indian Express, güvenlik açıklarından yararlanmak için neyin gerekli olduğu konusunda fazla ayrıntıya girmiyor ve yalnızca Microsoft araştırmacılarının, kök olarak çalışan hizmetleri tararken BUS sistemindeki mesajları dinleyerek bunları keşfettiğini söylüyor. Networkd-dağıtıcısında garip bir model keşfettiler. systemdve onunla birlikte birçok güvenlik açığı.
Daha ayrıntılı bilgi olmadan, güvenlik açıklarından yararlanmak için bilgisayara fiziksel erişiminizin olması gerektiğini söyleyebilirim. Ve evet, "oldu" dedim çünkü Microsoft, keşfini MSVR (Microsoft Güvenlik Açığı Araştırması) programı aracılığıyla Linux kod koruyucularıyla paylaştı ve sorunlar zaten çözüldü. Bu nedenle ve her zaman söylediğimiz gibi, bilgisayarınızı her zaman güncel tutmaya değer.