Google рассказала об уязвимости Windows 8.1 прежде чем Microsoft устранила её

11.01.2015
Проект компании Google под названием Project Zero отслеживает уязвимости в программном обеспечении и сообщает о них разработчикам в максимально сжатые сроки. Разработчикам даётся 90 дней на закрытие уязвимости, но что происходит в том случае, если они этого не делают? Об этом узнала компания Microsoft: Google публикует сведения об уязвимости для просмотра всеми желающими, с кодом и всеми подробностями, позволяющими использовать уязвимость. Брешь в операционной системе Windows 8.1 позволяет пользователям получить администраторские права и доступ к серверным функциям, которого у них обычно нет. Неисправность осталась без внимания Microsoft и в конце декабря была обнародована.

В Microsoft говорят, что для использования уязвимости злоумышленникам нужны данные для авторизации и локальный доступ к системе, что ограничивает угрозу, но не устраняет полностью. Истории недовольных сотрудников с хотя бы начальными знаниями программирования, которые используют уязвимости своих компаний, уже происходили прежде.

В Google говорят, что сообщили Microsoft о наличии уязвимости и о 90-дневном сроке, после которого она будет обнародована, 30 сентября. Однако обозреватели задаются вопросом, не принесёт ли обнародование больше вреда, чем пользы. Другие считают, что у Microsoft было достаточно времени и Google правильно проявила принципиальность. В Microsoft сообщают, что ведут работу над выпуском закрывающего уязвимость обновления.

< Назад к списку новостей