Google обнаружила серьезную уязвимость Windows

Вчера стало известно о серьезной уязвимости операционной системы Windows. Информацию в своем блоге обнародовало подразделение Google Threat Analysis Group. 

Обнаруженная ошибка – довольно специфическая. Она позволяет злоумышленникам обходить песочницу безопасности через дыру в системном Win32k. Опасности подвергся и печально известный плагин Adobe Flash. Этого стало достаточным, для того чтобы классифицировать ее как критическую ошибку. В сообщении также говорится, что уязвимость была обнаружена еще 21 октября и Google сразу же известила об этом Adobe и Microsoft. В Adobe успели залатать дыру своего плагина через пять дней, тогда как Microsoft для своей системы не подготовила обновление безопасности. В соответствии со своей политикой безопасности, спустя 10 дней Google раскрыла общественности информацию о найденной ошибке и сообщила, что пользователи Windows все еще уязвимы. 

Microsoft, в свою очередь, негативно отреагировала на такое публичное представление информации со стороны Google. 

«Мы считаем, что публичное раскрытие уязвимости компанией Google подвергает наших клиентов потенциальному риску. Мы рекомендуем своим клиентам использовать Windows 10 и браузер Microsoft Edge для наилучшей защиты», — сообщил представитель Microsoft изданию VentureBeat.

Ряд исследователей также не поддерживают действия Google, отметив, что 10 дней – недостаточно для того, чтобы должным образом исправить серьезную уязвимость. Для Microsoft это первый крупный случай публичного уведомления об ошибках ее системы за последние три года. 

В то же время специалисты Google уже успели выпустить патч для Chrome, устраняющий риск атаки через браузер и призывают всех пользователей обновить Windows, как только соответствующее обновление будет доступно.