Минулого літа Google оголосила про створення дослідницької групи під назвою Project Zero, покликаної займатися виявленням і оповіщенням про проблеми безпеки в своєму програмному забезпеченні або продуктах інших компаній.
30 вересня ця команда попередила Microsoft про уразливість в Windows 8.1, яка може дозволити зловмисникам отримати розширені права на комп'ютерах під управлінням цієї операційної системи. Project Zero порахували, що 90 днів буде достатньо, щоб виправити цю уразливість, перш ніж вона стане надбанням громадськості.
29 грудня, коли Microsoft була вже в одному кроці від того, щоб випустити фікс, дослідники Google оприлюднили вразливість і навіть докладно розповіли, як використовувати її. Як вже було сказано вище, дана помилка в системі безпеки призводить до несанкціонованого отримання прав в Windows 8.1, а в якості прикладу був описаний метод з calc.exe (калькулятор Windows).
Вам може бути цікаво: Історія, як користувачі ліцензійної Windows 7 відразу стали піратами і чим вони відповілиКріс Бец, старший директор Microsoft Security Response Center, написав в блозі TechNet, що Google було відомо, що Microsoft працює над виправленням уразливості, яке планується випустити в найближчий "Вiвторок Патчів" (13 січня), але Project Zero повідали світу про помилку за кілька днів до цього, хоча їх просили не робити цього.
Бец також сказав, що уразливості в системі безпеки можуть бути складними і великими, а їх усунення може віднімати дуже багато часу. При цьому він зазначив, що Google слід бути більш гнучкою і здатною координувати свої дії з іншими компаніями в інтересах мільйонів людей, які використовують програмне забезпечення, а не чинити на них тиск, щоб прискорити процес виправлення.
Відмінного Вам дня!
