Команда Google Project Zero раскрыла еще один недостаток безопасности Windows 10 после того, как Microsoft не смогла исправить его в течение стандартных 90 дней. Как впервые заметил Neowin, ошибка-одна из тех, о которой первоначально сообщалось в Microsoft в ноябре. Компания, по-видимому, исправила одну из ошибок с ее февральскими исправлениями во вторник, но оставила вторую нетронутой.
Согласно отчету Project Zero, недостаток может позволить злоумышленнику получить права администратора. Проблема указана как высокая степень серьезности из-за его простоты эксплуатации. Тем не менее, она не может использоваться удаленно, что заставило Microsoft классифицировать его как "важная", а не "критическая"."Джеймс Форшоу, исследователь безопасности Google, который сообщил об этой уязвимости, отмечает, что она влияет только на Windows 10. Неясно, когда Microsoft может выпустить исправление для данной проблемы.
Это второй недостаток в продукте Microsoft, который команда Google Project Zero обнародовала на прошлой неделе. На прошлой неделе команда раскрыла уязвимость в Microsoft Edge после первоначального уведомления Microsoft о проблеме в ноябре. По данным The issue tracker, Microsoft подчеркнула, что исправление для этой проблемы будет готово к 13 марта.
Microsoft и Google уже спорили в прошлом из-за публичного раскрытия уязвимости. В ноябре 2016 года Microsoft выразила разочарование по поводу публичного раскрытия компанией Google уязвимости нулевого дня через 10 дней после сообщения об этом в корпорацию Майкрософт. Это последовало за аналогичной войной слов между двумя компаниями в 2015 году, когда Google сделал уязвимость Windows 8.1 публичной за два дня до того, как был выпущен патч. Две ошибки раскрыты на этой неделе следовали стандартному протоколу для публичное раскрытия уязвимости в течение 90 дней.
Поставьте лайк, если нравятся наши материалы и вы хотите чаще видеть их в своей ленте.