728x90
구글 연구원이 마이크로소프트에게 취약점이 있다는 사실을 알리고 90일후에 윈도 8.1에 있는 취약점을 공개하였다. 이 취약점은 로컬 권한 상승 취약점이다. 구글은 패치되지 않은 이 취약점을 공개하여 일부에서 이를 비판하였다. 인기있는 소프트웨어에 있는 취약점을 찾기 위해 구글이 최근에 발족한 프로젝트 제로에 따르면 통지후에 90일 기한을 두었다.
http://www.scmagazine.com/windows-8-elevation-of-privilege-flaw-detailed-online/article/390995/
http://www.theregister.co.uk/2015/01/03/google_discloses_windows_0day/
http://www.computerworld.com/article/2864373/google-discloses-unpatched-windows-vulnerability.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 설치된 대부분의 PHP 안전하지 않아 (0) | 2015.01.07 |
|---|---|
| 내부자 도움으로 소니 픽쳐스 공격? (0) | 2015.01.07 |
| 2014 년을 되돌아 보다 취약점을 이용하는 익스플로잇 킷의 공격 수법 (0) | 2015.01.06 |
| 애플, 처음으로 자동 업데이트 발표 (0) | 2015.01.05 |
| 美 법무부, 사이버보안 부서 신설 (0) | 2015.01.05 |