Google опубликовала уязвимость в Windows 8.1 после того, как Microsoft не убрала её за 90 дней
Проект Project Zero в составе Google занимается поиском уязвимостей в постороннем программном обеспечении и оповещением о их разработчиков. Но что произойдёт, если разработчик не сумеет убрать уязвимость в данный срок? На днях ответ на этот вопрос выяснила не кто-то, а сама Microsoft.
Project Zero опубликовал на своём веб-сайте информацию об уязвимости в Windows 8.1 вместе с подробной аннотацией о том, как её эксплуатировать. Она позволяет любому пользователю получить права админа системы при локальной работе на компьютере, по этому он может редактировать любые опции системы. Уязвимость получила заглавие «Elevation of Privilege».
В Google сказали, что об уязвимости Microsoft была уведомлена 30 сентября. Но последняя до этого времени только «работает» над обновлением, устраняющим уязвимость, а точный срок выхода этого обновления неизвестен.
Не все считают, что практика Project Zero вправду приносит больше полезности, чем вреда. Сами же «гугловцы» убеждены, что 90 дней более чем достаточно для исправления любой проблемы. Если же разработчик не делает этого, то пользователи имеют право знать о рисках, которым они подвергаются. Впрочем, в Project Zero оговариваются: «Мы будем кропотливо выслеживать последствия этой политики».
Теги: google, microsoft, безопасность, windows, windows 8.1