Google підставила Microsoft, «здавши» критичну уразливість в Windows - 2 Листопада 2016 - DVI

DVI

Субота, 03.12.2016, 02.18.58
Головна » 2016 » Листопад » 2 » Google підставила Microsoft, «здавши» критичну уразливість в Windows
10.30.50
Google підставила Microsoft, «здавши» критичну уразливість в Windows

      Група Threat Analysis з Google виявила критичну уразливість в Windows і написала про це в блозі. Ця вразливість дозволяє зловмисникам підвищувати локальні привілеї в ядрі Windows і обходити безпечну пісочницю через помилки у файлі win32k.sys. За запевненням Google, зазначена вразливість вже активно використовується зловмисниками.

Проблема була виявлена ​​ще 21 жовтня, після чого команда відразу ж повідомила Microsoft. Відповідно до власної політики, Google вичікує 7 днів, перш ніж надати розголосу таких відомостей, але в даному випадку публікація відбулася через 10 днів. Незважаючи на це, Microsoft до цих пір не випустила виправлення, яке усунуло б цю уразливість. І тепер про це знають всі. Слід зазначити, в той же день була виявлена ​​уразливість і в ПО Adobe. Ця компанія випустила відповідне оновлення для Flash ще 26 жовтня.

Google закликає користувачів перевірити, що функція автоматичного оновлення встановила оновлення для Flash. Якщо ж цього не відбулося, рекомендується встановити його вручну. Також рекомендується встановити оновлення від Microsoft відразу ж після його появи.

Корпорація Microsoft розкритикувала такі дії Google, заявивши, що тим самим пошуковий гігант піддав користувачів потенційному ризику. Також представник Microsoft заявив, що для забезпечення максимального захисту рекомендується використовувати Windows 10 і браузер Microsoft Edge. У той же час в Google заявили, що пісочниця браузера Chrome блокує виклик win32k.sys і запобігає можливість використання даної уразливості.

У той же час деякі дослідники також критикують політику Google і заявляють, що 7 днів - занадто короткий термін для належного усунення комплексних вразливостей.

Джерело: The Verge
Переглядів: 124 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
avatar