Фахівці Google Project Zero вдруге за тиждень розкрили вразливість в ПО Microsoft до виходу патча, на цей раз - в Windows 10 - 24 February 2018

Головна » 2018 » Лютий » 24 » Фахівці Google Project Zero вдруге за тиждень розкрили вразливість в ПО Microsoft до виходу патча, на цей раз - в Windows 10

13.22.06 Фахівці Google Project Zero вдруге за тиждень розкрили вразливість в ПО Microsoft до виходу патча, на цей раз - в Windows 10
Тільки в цей понеділок ми розповідали, що фахівці з безпеки Google Project Zero розкрили серйозну уразливість в браузері Microsoft Edge, не чекаючи випуску заплатки (вона повинна вийти до 13 березня). І ось через кілька днів співробітники Google в черговий раз продемонстрували непохитність своїх принципів, і розкрили ще одну відкриту вразливість в ПО Microsoft. Нова уразливість стосується операційної системи Windows 10 і була виявлена в листопаді 2017 року разом з ще однією, яку Microsoft усунула в недавньому лютневому оновленні безпеки Patch Tuesday. Як і у випадку з "дірою" в безпеці браузера Edge, фахівці Google дали Microsoft стандартний 90-денний термін для усунення проблеми, але програмний гігант не встиг підготувати відповідну латку. Поки неясно, коли Microsoft планує випустити виправлення. Говорячи про уразливість, вона відноситься до класу Elevation of Privilege. Експлуатація цієї уразливості дає зловмиснику можливість підвищити свої повноваження в системі і отримати права адміністратора. Microsoft по своїй класифікації оцінила цю уразливість як «Значну», але не «Критичну». Тобто, віддалено скористатися нею, схоже, не вийде і ризик невеликий, раз Microsoft не поспішає з випуском заплатки. І все ж, це не робить випуск виправлення менш важливим. Раніше Microsoft неодноразово критикувала політику Google Project Zero, яка безліч разів «підставляла» програмного гіганта і його користувачів, розкриваючи серйозні уразливості в продуктах раніше випуску патчів. Але в Google Project Zero завжди займали вкрай жорстку позицію щодо питання розкриття знайдених вразливостей, непохитно слідуючи своїм принципам. За наявною інформацією, група Google Project Zero була сформована після хакерської атаки, нібито організована китайський урядом, в 2009 році. Тоді хакерам вдалося отримати доступ до електронних поштових скриньок ряду китайських правозахисників, причому для атаки використовувалася не усунена уразливість в браузері Microsoft Internet Explorer 6. Джерело: The Verge
1 2 3 4 5 Переглядів: 373 \| Додав: dvi \| Рейтинг: 0.0/0

Всього коментарів: 0

« Лютий 2018 »
Нд	Пн	Вт	Ср	Чт	Пт	Сб
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28