Google при всем народе сообщила об эксплойте в Виндоус через 10 суток после извещения о нём Майкрософт

6c248c0d

Google поделилась в своём сайте деталями выявленной уязвимости в Виндоус — спустя двадцать суток после того, как организация рассказала о ней Майкрософт. Со слов Google, данная критичная слабость может сейчас активно применяться взломщиками, так как код для этой дыры в системе безопасности ОС опубликован.

Слабость свежего дня — при всем народе открытая дырка в системе безопасности, о которой прежде никто не мог знать. Иначе говоря, организация, занимающаяся образованием ПО, в котором брешь была замечена, ещё не произвела для неё патч. Майкрософт также не произвела никакого обновления и не сообщила собственным пользователям как сражаться с уязвимостью. «Слабость в Виндоус даёт вероятность увеличить локальные льготы в ядре Виндоус, которые способны применяться для побега из песочницы», — сообщила Google.

21 ноября Google также сообщила Adobe об уязвимости в Flash, которую создатели поправили 26 ноября. Это значит, что клиенты могли просто обновить Flash до заключительной версии. Что же касается иных уязвимостей, то Google советует применять патчи для Виндоус, которые должна производить Майкрософт.

Позднее редмондский великан обнародовал официальное утверждение по поводу дыры безопасности, однако всё равно не сообщил, когда стоит ожидать исхода патча. «Мы верим в скоординированное обнаружение уязвимостей, и нынешнее обнаружение Google ставит заказчиков в вероятно опасное положение, — сообщил представитель Майкрософт.  Виндоус — единственная платформа, на которой покупатели привержены поиску объявленных неприятностей безопасности и преждевременному восстановлению упомянутых механизмов. Мы советуем заказчикам применять для самой лучшей обороны Виндоус 10 и интернет-браузер Майкрософт Эдж».

Ресурс, ближний к компании, также сообщил, что изображенный Google эксплойт требует присутствия уязвимости в Flash. Так как заключительная слабость была исправлена, дырка безопасности Виндоус также почти целиком ликвидирована. Все-таки, Майкрософт всё равно придётся выпустить патч для данной дыры, так как позднее она вполне может быть применена в иных атаках.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *