Google раскрыла данные о 0day-уязвимости в Windows 10 до выпуска патча
Проблема содержится в ядре Windows и позволяет повысить привилегии на системе.
Google обнародовала информацию об уязвимости нулевого дня в Windows 10 до выпуска корректирующего обновления безопасности, тем самым подвергая риску миллионы пользователей данной ОС. Проблема содержится в ядре Windows и позволяет повысить привилегии на системе, а также совершить «побег из песочницы».
21 октября специалисты Google проинформировали компании Adobe Systems и Microsoft о наличии уязвимостей нулевого дня в Adobe Flash Player и Windows 10. Спустя пять дней Adobe выпустила внеплановое обновление, устраняющее проблему CVE-2016-7855, позволяющую злоумышленнику получить полный контроль над целевой системой. Однако Microsoft пока не представила корректирующее обновление безопасности для уязвимости в своем продукте.
Согласно политике Google, компания предоставляет производителям семь дней на выпуск патчей для уязвимостей после чего публикует подробности о проблемах. Техногигант уже не первый раз раскрывает информацию об уязвимостях в Windows до того, как Microsoft выпускает соответсвующие обновления. К примеру, два года назад Google обнародовала подробности о критической проблеме в Windows 8.1.