Форум Windows
Форум
Добавить файл
Подсказать
25

Google опубликовала еще одну уязвимость в Windows 10

22 февраля 2018 470  

На этой неделе подразделение Google Project Zero опубликовало в интернете информацию о весьма серьезной уязвимости в Microsoft Edge, которую разработчики компании не смогли залечить за более чем 100 дней, отведенных на исправление. Google не ограничилась Edge и рассказала о еще одной дыре, которую не закрыли на протяжении 90 дней. На этот раз уязвимость нашли в самой Windows 10.

Читайте такжеGoogle снова опубликовала информацию об уязвимостях в Microsoft Edge.

В ноябре 2017 года Google сообщила в Microsoft о двух уязвимостях в Windows 10. Софтверный гигант закрыл лишь одну из них в недавних накопительных обновлениях, оставив вторую без внимания. Microsoft отметила ее как важную, но не как критическую, поскольку ее нельзя использовать удаленно. В любом случае, баг весьма серьезный, поскольку позволяет обычному юзеру получить права администратора. Злоумышленники могут использовать другие неизвестные пока техники удаленного исполнения кода на машине жертвы для дальнейшего получения прав администратора.

Пока что нет никакой информации о том, когда Microsoft закроет эту уязвимость. Кроме того, разработчикам еще предстоит залечить дыру в Microsoft Edge, о которой стало известно на этой неделе. Ситуация усложняется тем, что исправление уязвимости в Microsoft Edge требует от разработчиков переписать большое количество кода.

Происходящее является палкой с двумя концами. С одной стороны, политика принуждения к закрытию уязвимостей делает софт, которым пользуются сотни миллионов пользователей, безопаснее. С другой стороны, раскрытие этой информации до выхода официальных патчей подвергает опасности этих самых пользователей, поскольку злоумышленники могут воспользоваться уязвимостью, пока разработчики чинят ее в своих лабораториях. Можно смело сказать, что Microsoft будет очень недовольна поведением Google. Все же компания определенно знала, что, если не починит свою ОС, информация о найденных уязвимостях уйдет в публичный доступ.

Как вы думаете, правильно ли делает Google, раскрывая сведения о дырах безопасности Windows и других продуктах по истечению 90-дневнего периода? Расскажите о своем мнении в комментариях.

Источник: Chromium.

Автор поста

Аватар
Тарас | SE 2020
Внезапно свалился из глубокого космоса на wp-seven.ru в ноябре 2012 года. Сижу на Production Build. По вопросам сотрудничества и рекламы: ads.wp-seven.ru@outlook.com

Рекомендуем посмотреть

НравитсяНе нравится
+2
Loading ... Loading ...

Лучшие комментарии

#
22.02.2018 в 13:23
+13
rabish
Android

Нету. Потому что если в дыре будут дыры, то это будет уже сито.

Комментарии (25)

    #
    22.02.2018 в 12:37
    +4
    WoWchi | Pixel5
    Microsoft Lumia 950

    у нас за такое в рожу бьют, а у них только выражают недовольство и пускают ответку в спину? Толерантность и лицемерие уже синонимы

    #
    22.02.2018 в 12:37
    +3
    Фокс
    Android

    Наверное устранить уязвимость за 90 дней(!) очень сложно

    #
    23.02.2018 в 6:35
    +1
    heef89
    Nokia Lumia 830

    Google боится конкуренции и ей нужно постоянно сливать их и принижать в сравнении с собой, ведь у них нету своей (виндовс) не у кого нету

    #
    23.02.2018 в 8:53
    +2
    Ширяй
    HP Elite x3

    Указывая на уязвимости делает систему лучше.
    Как с помощью демонов человек загоняется в рай, так видимо и компании совершенствуются с помощью подлости конкурента.
    Творя злое гугл приносит добро.
    Враг нужен как воздух.

    #
    24.02.2018 в 20:53
    0
    Владислав
    Android

    Если они своих уязвимостей не видят (или не хотят видеть), то что тогда? В любом случае найдутся те, кто о них расскажет. И надо говорить, ибо это послужит стимулом майкам быстрее их исправлять.

    #
    24.02.2018 в 22:26
    0
    Ширяй
    HP Elite x3

    Возможно у гугла их очередь в загашнике. Выдает помалу усложняя жизнь конкуренту. Но если гугл решил уничтожить конкурента, сделает хуже себе. Лопнет сам.
    А так да, приносит пользу. Подлецы и негодяи совершенствуют человека на самом деле. Вывод... врагов нужно любить и приветствовать. ))
    "Все то нас не убивает, делает сильнее" (с)

    #
    22.02.2018 в 12:39
    +4
    sdwerder
    Android

    Майки совсем разленились...

    #
    22.02.2018 в 12:57
    +1
    - : Hermit : -
    Android

    Смахивает на войну компроматов, "корпорация добра" против "империи зла". А по факту - обе хороши, дыры есть (и будут, куда-ж без них) в продуктах обоих контор. Очень даже возможно, что мелкомягкие просто обленились, как уже писал Фокс

    #
    22.02.2018 в 13:00
    0
    Игорь
    Android

    просто война за рынок. после каждого такого высера, покупатели толпами перебегают от одного к другому

    #
    22.02.2018 в 13:13
    +1
    - : Hermit : -
    Android

    Нечестная конкуренция это, и для обычных пользователей конкурентной альтернативы винде нету. Хромоось - не вариант и не конкурент. Кстати, я ни ещё ни одного устройства не видел у себя в городе на этой недооси (даже в продаже), а всеми гугловскими программами уже больше четырёх лет не пользуюсь.

    #
    22.02.2018 в 13:19
    0
    Игорь
    Android

    ну ты не сравнивай америкосию и нас.

    #
    22.02.2018 в 13:22
    0
    - : Hermit : -
    Android

    Это вы про хоромую, хромые буки и их продажам у нас?

    #
    22.02.2018 в 14:31
    0
    Игорь
    Android

    да.

    #
    22.02.2018 в 13:22
    0
    Игорь
    Android

    я в свете потребление осей. и они же не только оси насаждают

    #
    22.02.2018 в 12:59
    0
    Aik
    Nokia Lumia 1020

    Террористы различных мастей помогают правительствам своих стран протаскивать и принимать законы, позволяющие СС (спецслужбам) давить на софтверных гигантов, чтобы те оставляли бэкдоры, там форточки. Понятно, что обнародование таких фактов вредит репутации, но исправлять тоже не торопятся, потому, как есть договоренности. Там залатают дыру, тут лазейку новую оставят, которую лет через 5 обнаружат. Сказки про то, что проблема только в необходимости переписать значительную часть кода - это для нас (пользователей). Никакой анонимности товарищи господа ?

    #
    22.02.2018 в 13:01
    0
    Игорь
    Android

    и это тоже

    #
    22.02.2018 в 13:20
    -1
    - : Hermit : -
    Android

    Своим ищейкам они наверняка предусматривают лазейки, а вот спецам из других стран - наврядли. А историю с перепиской горы кода резоннее подвести к другому: мелкомягкие преждевременно закрыли поддержку NT 4.0

    #
    22.02.2018 в 13:01
    +2
    Нікадзімъ
    Android

    А в андройде есть какие-нибудь дыры? ?

    #
    22.02.2018 в 13:23
    +13
    rabish
    Android

    Нету. Потому что если в дыре будут дыры, то это будет уже сито.

    #
    22.02.2018 в 13:33
    +5
    Nikolay
    Nokia Lumia 920

    Рекурсия "дыры")

    #
    22.02.2018 в 16:28
    +1
    welder
    Android

    Сито, это когда очень много дыр, очень близко друг к другу. Когда же расстояние, между ними, примерно равно их диаметру, при меньшем числе дыр на туже единицу площади, получается-дуршлаг. Если же в дыре, дыра, то да, это рекурсия и получается-бездонная, тёмная нора. В свою очередь, бездонная, тёмная нора, может тоже иметь дыры. Тогда, это будет- разветвлённая, бездонная, тёмная нора. Вот.

    #
    22.02.2018 в 15:38
    0
    saturn
    Android

    Правильно. Ибо майки должны отрабатывать свой хлеб.

    #
    22.02.2018 в 19:20
    0
    Win-manjak
    Android

    "Другу" гадость - на сердце радость! Ух, ублюдки лицемерные.
    И те, и другие...

    #
    23.02.2018 в 15:36
    0
    Fribble/Pixel 4XL
    Android

    Гугл гонит на Майков,а Майки гонят на Apple но никто не гонит на гугл!

    #
    24.02.2018 в 10:03
    0
    Kenno Elfat
    Android

    Потому что и без него хорошо...! В топку этот Гугл пока, МС на Япл гонит и все... Остальное задрало...!

Вы должны быть для написания комментариев.
Топ 50