Google обяви публично широко използвана уязвимост в Windows

41

Google разкри подробности за пробив в сигурността на Windows само десет дни, след като е уведомила Microsoft за него.

Оказва се, че става въпрос за активно използвана уязвимост, за която хакерите вече са написали кодове и с тях преодоляват защитата на операционната система, съобщава kaldata.com.

Става въпрос за 0-day експлойт за който Microsoft все още няма пач. Чрез win32k.sys хакерите получават локално увеличени права в кернела на Windows. Пак на 21 октомври Google е споделила и Flash уязвимост (CVE-2016-7855) с Adobe, която за щастие вече е пачната на 26 октомври. Разбира се, един Flash плъгин далеч не е толкова комплексен като цяла операционна система като Windows. Поради това, мнозина считат политиката на ранно разкриване на уязвимостта на Google за противоречива, тъй като една седмица съвсем не е достатъчно време за кодирането, тестването и пускането на пач.

От своя страна, интернет гигантът твърди, че предпочита хората да знаят за проблема по-рано, а не по-късно.

През януари 2015 г. компанията два пъти разкри уязвимост в Windows 8.1 преди да има пач за нея.