Google предупредил Microsoft
Конечно хакеры уже какое-то время знают об уязвимости Windows и используют ее для того, чтобы нарушать безопасность пользовательских машин. Как утверждают представители Google в своем посте на страницах блога, посвященного проблемам безопасности, на данный момент не существует фикса, исправляющего это проблему.
«Сегодня мы объявляем о существовании в Windows критической уязвимости, для преодоления которой еще не было выпущено фикса и не опубликовано советов», написали в блоге два эксперта по безопасности Google Нил Мета и Билли Леонард. «Эта уязвимость представляет собой реальную опасность, поскольку нам известно о том, что она активно используется злоумышленниками».
По словам Мета и Леонарда Google уведомила Microsoft об этой проблеме еще 21 октября. В объяснение задержки публикации информации о баге они сослались на внутренние правила Google, согласно которым в подобных случаях производителю предоставляется семь дней форы на то что бы выпустить патч для исправления проблемы. Инженеры Google заверили что они публикуют информацию о баге в целях «защиты пользователей».
Обычно в Google ждут 60 дней перед тем как выложить информацию о найденной уязвимости в публичный доступ, но в случае если багом активно пользуются злоумышленники, это время сокращается до недели.
Обнаруженная проблема затрагивает Windows Kernel, наиболее глубокую и привилегированную часть операционной системы и может быть использована для преодоления так называемых песочниц безопасности или инструментов, специально разработанных для изоляции вредоносного кода. Для технически подкованных, согласно информации предоставленной специалистами Google «баг можно спровоцировать через системный вызов win32k.sys, обращением к NtSetWindowLongPtr() для индекса GWLP_ID в окне, обрабатываемом при помощи GWL_STYLE установленном на WS_CHILD».
В Google заверили своих пользователей, что их браузер Google Chrome защищен от подобных атак, на компьютеры под управлением Windows 10, поскольку он блокирует определенные системные вызовы. Специалисты Google также нашли уязвимость нулевого дня в Adobe Flash, которую в Adobe оперативно исправили обновлением от 26 октября.
В этом году Google планируется отказать от поддержки Adobe Flash для Chrome. Вместо него, по словам специалистов компании, будет использоваться HTML5, язык разметки, позволяющий отображать мультимедийный контент онлайн.
«Мы считаем, что к раскрытию информации о программных уязвимостях необходимо подходить скоординировано и сегодняшняя публикация Google подробностей о баге в Windows 10 может поставить под угрозу безопасность его пользователей», таким заявлением отреагировали в Microsoft на действия Google. «Windows это единственная платформа, берущая на себя обязательства перед пользователями, исследовать заявленные проблемы безопасности и заблаговременно обновлять угрожаемые устройства, настолько оперативно, насколько это вообще возможно. Для максимальной защиты мы рекомендуем нашим пользователям использовать Windows 10 и браузер Microsoft Edge.»
Рубрика: Статьи / Изнутри
Просмотров: 3462 Метки: Google , Microsoft
Оставьте комментарий!