16.01.2015 18:00
    Поделиться

    Google рассказал о новой уязвимости Windows

    Компания Google опубликовала информацию о новой уязвимости Windows, пишет Cnews. IT-гигант проигнорировал болезненную реакцию Microsoft на сведения о "дыре" в операционной системе, обнародованные несколько дней назад.

    Обе уязвимости обнаружены участником проекта Google Project Zero Джеймсом Форшоу. Одна позволяет пользователям повышать свой статус в Windows до администратора, получая управление над функциями, которые по умолчанию должны быть им недоступны. Другая содержится в версиях Widows 7 и 8.1. Она находится в функции шифрования важных данных и позволяет посторонним получить доступ, например, к паролям пользователя.

    Согласно правилам проекта, информация о выявленных уязвимостях публикуется спустя 90 дней после их выявления и уведомления разработчика. Первую "дыру", статусную Microsoft планировал залатать в январе, но из-за проблем с совместимостью выход обновления был отложен до февраля. Компания болезненно отреагировала на публикацию Google.

    "К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого. Своими действиями Google наносит вред пользователям, а вовсе их не защищает", - написал представитель Microsoft Крис Бетс в официальном блоге компании. Бетс призвал бороться с хакерами сообща, а не по отдельности.

    Проект Zero был запущен в июне 2014 года. Помимо поиска уязвимостей в популярных программных продуктах его авторы оценивают расторопность разработчиков в их устранении.

    Поделиться