Google onthult opnieuw onopgeloste kwetsbaarheid in software van Microsoft

Voor de tweede keer in een week tijd heeft Google een fout van Microsoft bekendgemaakt. Deze keer gaat het om een onopgeloste kwetsbaarheid in Windows 10, meldt Neowin. Door de fout kan een normale gebruiker beheerdersrechten krijgen op een systeem. Daardoor krijg je meer mogelijkheden, bijvoorbeeld het installeren en verwijderen van programma’s.

Google zou de kwetsbaarheid, samen met nog een andere fout, in november aan Microsoft hebben gemeld. Bedrijven krijgen van de internetgigant standaard 90 dagen om met een oplossing te komen. Daarna maakt Google ze openbaar. De Windows-ontwikkelaar loste slechts een fout op, de ander is nu dus naar buiten gebracht.

De kwetsbaarheid werd door Microsoft gelabeld als “belangrijk”. Volgens het bedrijf was de fout niet kritiek, omdat je er geen misbruik van kunt maken op afstand. Het is echter onbekend wanneer er een oplossing komt voor de fout.

Edge

Zoals gezegd is het de tweede keer in een week tijd dat Google een fout van Microsoft bekendmaakt. Maandag kwam er een probleem in het geheugen van de Edge-browser naar buiten. Deze fout werd op “gemiddelde” ernst ingeschat. Op 13 maart zou een oplossing beschikbaar worden.

De kwetsbaarheden werden ontdekt door Google-onderzoekers van Project Zero. Beveiligingsonderzoekers zoeken in dat project naar zwaktes in software van Google en andere bedrijven.