Сьогодні група аналізу загроз компанії Google розкрили критичну уразливість в Windows, в публічному повідомленні на блозі безпеки компанії.Сама помилка дуже специфічна – дозволяючи зловмисникам уникнути безпеки через недолік в системі Win32k – але це досить серйозно, щоб бути класифіковані як критичні, і відповідно до Google, він активно експлуатується. В результаті, Google зделал розголосу тільки через 10 днів після повідомлення про помилку в корпорацію Майкрософт, перед тим, як патч може бути закодований. Результатом є те, що, в той час як Google вже розгорнула виправлення для захисту користувачів Chrome, сама Windows, все ще вразлива – і тепер, все це знають.
розкриття інформації Google надає тільки загальний опис помилки, надаючи користувачам достатньо інформації, щоб розпізнати можливу атаку, не роблячи його занадто легко для злочинців повторити. Експлуатуючи помилка також залежить від окремого використовувати в Adobe Flash, для яких компанія також випустила патч. Проте, просто знаючи, ця помилка є актуальною, ймовірно, викличе багато злочинців шукати життєздатні способи використання його проти комп’ютерів, які ще належить оновити Flash.
По-перше досягається VentureBeat, Microsoft піддав різкій критиці розкриття.”Сьогоднішнє розкриття Google ставить клієнтів на потенційний ризик,” сказав представник Microsoft. “Ми рекомендуємо клієнтам використовувати Windows 10 і браузер Microsoft Грань для кращого захисту.
“Ми рекомендуємо користувачам вручну оновлювати Windows, якщо немає, то” повідомлення від Google рекомендує “і застосовувати патчі для Windows від Microsoft, коли вони стають доступними.”
