Project Zero to jeden z działów Google, który zajmuje się wyszukiwaniem luk w zabezpieczeniach programów. Zespół znalazł ostatnio dziurę w Windowsie i zgłosił ją Microsoftowi.
Gigant z Redmond nie zdołał jej jednak załatać w przeciągu 90 dni od momentu zgłoszenia. Z tego też względu Google postanowiło ją ujawnić, trzymając się własnego regulaminu.
Wspomniana luka jest obecna w wielu systemach Microsoftu, począwszy od Windows Vista, a na Windows 10 kończąc. Dziura jest związana z bibliotekami GDI i umożliwia atakującemu kradzież informacji z pamięci. Dotyczy to każdego programu korzystającego z GDI.
Warto jednak dodać, że chcąc wykorzystać tę metodę atakujący musi mieć fizyczny dostęp do komputera. Sytuacja nie jest zatem tak poważna, jak mogło się wydawać.
Tymczasem Microsoft opóźnił wydanie najnowszych aktualizacji bezpieczeństwa. Ze względu na wykryte błędy lutowa paczka plików ukaże się dopiero w marcu. Do tego czasu luka prawdopodobnie nie zostanie załatana.
To nie pierwszy raz, gdy Google ujawnia niezałataną jeszcze lukę Microsoftu. W przeszłości wielokrotnie dyskutowano nad słusznością takiego postępowania ze strony internetowego giganta.