78

Google опубликовала информацию о критическом баге в Windows

Как сообщает издание The Verge, Google Threat Analysis Group обнаружила критическую уязвимость в Windows и опубликовала в своем блоге подробности о находке. Microsoft весьма недовольна случившимся, поскольку прошло только 10 дней с того момента, как Google сообщила в компанию о найденной дыре. Этого периода может оказаться недостаточно для исправления проблемы.

Обычно подробности о так называемых «уязвимостях нулевого дня» сообщаются в Microsoft без привлечения общественности, что позволяет компании оперативно исправить их, предотвращая эскалацию использования дыр безопасности в зловредных целях. Если компания оперативно не реагирует и не предоставляет соответствующих заплаток, найденный баг публикуют в сети, что является неким пинком для Microsoft, заставляющим исправлять косяк быстрее. Такая же система действует и с другими компаниями.

Google посчитала, что 10 дней должно быть достаточно, и поскольку Microsoft не исправила уязвимость, специалисты по безопасности Корпорации Добра выложили в интернет подробности о найденной дыре.

Баг весьма специфичен, как и любой другой. Он позволяет злоумышленникам выйти из так называемой «песочницы» через дыру в win32k-системе. Это серьезная промашка, поэтому уязвимость вполне можно назвать критической. Google утверждает, что данным методом уже активно пользуются хакеры.

Microsoft очень резко прокомментировала откровенность IT-гиганта:

То, что сделала Google, ставит под угрозу безопасность пользователей. Поэтому мы рекомендуем нашим пользователям использовать Windows 10 и Microsoft Edge, поскольку их уровень надежности и безопасности гораздо выше.

Компания Google уже опубликовала обновление для Chrome, которое решает проблему в фирменном браузере. Также для Flash была выпущена соответствующая заплатка.

Мы рекомендуем пользователям убедиться, что автоматические обновления уже применены или сделать это вручную, а также сразу же загрузить все патчи безопасности от Microsoft, как только те будут выпущены.

В 2013 году Google решила, что семи дней на исправление критических уязвимостей должно хватать. Это первый случай, когда компания поступила согласно установленным правилам, даже несмотря на большую критику со стороны экспертов и исследователей кибербезопасности. По мнению последних, одной недели может оказаться недостаточно для решения комплексных проблем в системе безопасности операционной системы.

Как бы там не было, Microsoft должна поспешить, поскольку информация об уязвимости уже опубликована в интернете.

Источник: The Verge

НравитсяНе нравится
+3
Loading ... Loading ...

Лучшие комментарии

01.11.2016 в 8:08
+15
Microsoft Lumia 950 XL

Самый критический баг в виндоус Гугл хром

01.11.2016 в 8:03
+11
Android

Вывод, не пользуйтесь продукцией гугла в винде и все будет хорошо

01.11.2016 в 9:19
+16
Android

Я бы сказал, что со смартфонами всё гораздо опаснее.
Во-первых, смартфон всегда с человеком. Уязвимости - это возможность слежки за ним.
Во-вторых, обычно именно на смартфоне установлены различные банковские сервисы. Уязвимость - приложения взломаны - с вашей карточкой можно делать всё, что захочет злоумышленник.
Ну и кроме того, так как бОльшую часть времени сегодняшний человек проводит именно со смартфоном, всякие его аккаунты и т. п. будут также привязаны к смартфону. А уязвимости позволят их выкрасть.

Так что я согласен с предыдущим оратором насчёт Google: чья бы корова мычала.

Комментарии (78)

    01.11.2016 в 8:03
    +11
    Android

    Вывод, не пользуйтесь продукцией гугла в винде и все будет хорошо

    01.11.2016 в 8:13
    0
    iPhone

    Кек, а при чем тут Google? Бага-то в Windows

    01.11.2016 в 8:14
    0
    Android

    Майкрософт считает иначе) Прочитайте их ответ гуглу в статье

    01.11.2016 в 8:16
    +1
    iPhone

    Ответ майков - это просто часть их потуг пересадить больше пользователей на Edge. В любой непонятной ситуации рекомендуй Windows 10 и Edge - закон каждого представителя Microsoft и сотрудника связей с общественностью :)

    01.11.2016 в 8:18
    -1
    Android

    Ну естественно! А вообще, в гробу я видел их связи с общественностью. Когда у меня гавкнулся их геймпад от Хуана, они посоветовали мне... Перезагрузить ПК!

    01.11.2016 в 8:23
    +6
    iPhone

    Это уже вторая заповедь: в любой непонятной ситуации перезагружай ПК.

    01.11.2016 в 8:24
    -1
    Android

    И третья заповедь-в любой непонятной презентации используй макбук

    07.11.2016 в 18:20
    0
    Android

    или фильме

    01.11.2016 в 8:32
    0
    Microsoft Lumia 640

    ?

    01.11.2016 в 8:48
    -1
    Microsoft Lumia 650

    Тоже бесит, перешел на лицензию, уже 4 проблемы было в винде, и после общения с техподдержкой, результат один, переустановить ось. ))

    01.11.2016 в 9:35
    +1
    Nokia Lumia 720

    А кто не без греха? Пусть уж лучше враги копаются в грязном белье и находят ошибки, чем пребывать в ложной уверенности собственной безупречности.

    01.11.2016 в 11:44
    0
    Android

    Если скачали винду с официального сайта, то это и есть лицензия. Другое дело как её активировать) Платным или бесплатным (Mak key) пожизненным ключём, либо временным kms.

    03.11.2016 в 2:04
    0
    Microsoft Lumia 650

    Это не по теме, лицензия вин 7 была

    07.11.2016 в 18:21
    0
    Android

    Они только этот метод и знают)

    07.11.2016 в 18:22
    0
    Android

    Кстати геймпад мой сейчас в твери. Через 100500 дней мне пришлют новый

    07.11.2016 в 19:33
    0
    Android

    быстрее самому туда съездить))

    01.11.2016 в 16:16
    0
    Android

    Я, кстати, не согласен. В ответе, конечно, те самые потуги, но Гугл как-то резко поступает: "посмотрите какие МС ленивые/кривые, не исправили багу. *опубликовывают информацию о баге*. ВИДИТЕ КАК ОПАСНО! МС - НЕГОДЯИ, НЕ ЗАБОТЯТСЯ О СВОИХ ПОЛЬЗОВАТЕЛЯХ!!

    Имхо, такая информация должна передаваться исключительно по закрытым каналам. А так, Гугл ставит безопасность уймы людей под огромное сомнение.
    Ведь и без того ясно, что всякая компания заинтересована в безопасности. И лишние "пинки" ни к чему.

    02.11.2016 в 8:00
    0
    Android

    Ставлю +, полностью согласен.

    01.11.2016 в 16:16
    -1
    Nokia Lumia 525

    Потому что гугл пид@#%сы. Нашли уязвимость и позаботились о том чтобы о ней знал каждый. Разве так должна заботиться компания о безопасности пользователей?
    У гугла и Майкрософт напряжные отношения, и я на стороне Майкрософт.

    01.11.2016 в 8:04
    +4
    Nokia Lumia 920

    Чья бы корова мычала. В старых версиях ведроида, ЕМНИП, до 4.4.2 включительно, уже давно найдено несколько критических уязвимостей, которые будут исправлены НИКОГДА. Ибо МИЛЛИОНЫ устройств не обновляются выше этой версии.

    01.11.2016 в 8:17
    -1
    iPhone

    Это да, но все-таки компьютер и смартфон - масштабы немного разные.

    01.11.2016 в 9:19
    +16
    Android

    Я бы сказал, что со смартфонами всё гораздо опаснее.
    Во-первых, смартфон всегда с человеком. Уязвимости - это возможность слежки за ним.
    Во-вторых, обычно именно на смартфоне установлены различные банковские сервисы. Уязвимость - приложения взломаны - с вашей карточкой можно делать всё, что захочет злоумышленник.
    Ну и кроме того, так как бОльшую часть времени сегодняшний человек проводит именно со смартфоном, всякие его аккаунты и т. п. будут также привязаны к смартфону. А уязвимости позволят их выкрасть.

    Так что я согласен с предыдущим оратором насчёт Google: чья бы корова мычала.

    01.11.2016 в 16:19
    0
    Android

    Настолько дельный коммент, что даже одного плюса мало!

    01.11.2016 в 9:48
    +1
    Microsoft Lumia 640 XL

    Телефон страшнее

    01.11.2016 в 10:13
    0
    Microsoft Lumia 650

    С одной стороны, они не обновятся выше, ведь не поддерживаются АППАРАТНО!
    Но с другой, для таких случаев есть накопительные обновления.

    01.11.2016 в 10:14
    0
    Nokia Lumia 920

    Так именно что можно простыми заплатками все поправить.

    01.11.2016 в 8:04
    0
    Android

    Хотя, конечно, в данном случае виноваты майки

    01.11.2016 в 8:05
    0
    Nokia Lumia 735

    Оффтоп: Майки меняют маки на сюрфейс

    01.11.2016 в 8:16
    0
    Android

    Ссыль?

    01.11.2016 в 9:26
    0
    Microsoft Lumia 950 XL

    Это стандартная акция-регулярно проходит. Там за сданный МБ скидка до 650$-но все зависит и от модели и состояния МБ и от модели сюрфейс. Вообщем если принесете кусок "какашки" никто сюрфейс бесплатно не отдаст

    01.11.2016 в 8:08
    +15
    Microsoft Lumia 950 XL

    Самый критический баг в виндоус Гугл хром

    01.11.2016 в 8:15
    +4
    Android

    Обожаю этот мем

    01.11.2016 в 16:20
    0
    Android

    Вечно актуальный)))

    01.11.2016 в 8:35
    0
    Microsoft Lumia 640 XL

    По статье не понятно конкретно сто и как, может на самом деле именно хром и виноват

    01.11.2016 в 8:36
    0
    Microsoft Lumia 640 XL

    Редактировать только что опубликованный коммент теперь низзя?

    01.11.2016 в 10:15
    0
    Microsoft Lumia 650

    Можно.

    01.11.2016 в 10:48
    0
    Microsoft Lumia 640 XL

    У меня был чтоль глюк?) кнопки изменить не было

    01.11.2016 в 11:18
    0
    Nokia Lumia 930

    В течении 5-10 минут можно изменит комент свой

    07.11.2016 в 18:21
    0
    Android

    10

    01.11.2016 в 15:17
    0
    Android

    ...

    01.11.2016 в 8:40
    +3
    Microsoft Lumia 650

    Из статьи непонятно в какой версии винды баг, если рекомендуют 10-ку ставить.

    01.11.2016 в 9:48
    0
    Microsoft Lumia 640 XL

    Кстати да

    01.11.2016 в 8:43
    0
    Microsoft Lumia 650

    Да уж. google поступили крайне подло. Думаю стоит опубликовать информацию об уровне безопасности их облака.

    01.11.2016 в 8:49
    +3
    Android

    Вывод: Пользуйтесь УВП Эдж, а не Win32 Хром.

    01.11.2016 в 9:07
    0
    Microsoft Lumia 650

    Очень много людей юзают сервисы google. Смотри что бы не заминусовали...

    01.11.2016 в 8:59
    +4
    Android

    После того, как я несколько дней попользовался своим Nexus на Android 6, у меня возникает закономерный вопрос: Google, может ты лучше своими багами займёшься? Которых за полгода меньше не стало.

    01.11.2016 в 9:10
    0
    Microsoft Lumia 650

    Ты еще с хромбуками не имел дела. Вот там испытательный полигон "Глюк/Тормоза".

    01.11.2016 в 9:25
    +1
    Nokia Lumia 720

    Настолько все плохо?

    01.11.2016 в 14:13
    0
    Microsoft Lumia 650

    Мой друг по работе решил купить свое дочери для учебы. 2 месяца все ок было. Потом началось: Батарея,за 1,5 часа садилась полностью, клиент Google drive работал раз через пять(хотя на смарте все норм). Потом после 3 попыток включения, на раб. столе все ярлыки пропали. И под конец сдох трекпад. Разобрали в сервисе, железо ок. Сделал перезалив системы, нифига не помогло. Обновы приходят раз в месяц и конкретно сырими и написаными на отвали. Итого по моему совету взяли Surface Pro3 на 64gb.

    01.11.2016 в 16:19
    0
    Nokia Lumia 720

    А я только сегодня читал на мобайл ревью статейку про хромбуки и как у них там все хорошо для потребления контента.

    01.11.2016 в 16:28
    +1
    Microsoft Lumia 650

    Мобайл ревью. Сайтик "ведущего аналитика". Незнаю что там написано, но у меня есть живые примеры, у которых с хромбуками не сложилось.
    P.s Я думаю, что с хромбуками та же ситуация, что и с HP. Есть один кадр который постоянно унижает бренд, и есть куча компаний, которые HP обожают. Вобщем, может мне такие хромбуки попадались.

    01.11.2016 в 9:01
    +4
    Android

    Кстати, чья бы корова мычала про 10 дней.
    Они сами для Android выпускают патчи безопасности только раз в месяц.

    01.11.2016 в 13:26
    0
    Microsoft Lumia 640

    Уже перестали, мой нексус 7 2013 месяца два уже не получал.

    01.11.2016 в 9:06
    0
    Microsoft Lumia 640

    Вот devils Google.

    01.11.2016 в 9:18
    -5
    Microsoft Lumia 640

    Считаю что гугл все правильно сделали, если уязвимость критическая и МС чешет 5ую точку, то надо предупредить пользователей о уязвимости. Так шансов взлома будет меньше, имхо
    И да разговор о пк, а не о смартфонах=)

    01.11.2016 в 9:22
    +5
    Android

    Ну вот вы узнали о уязвимости, и что?
    Вы теперь кинетесь и сами напишете код, который её прикроет?
    Нет, вы ничего не сможете сделать.
    А злоумышленники смогут. Посмотрят на подробные описания уязвимости и воспользуются ими в своих целях против вас.

    Между всеми компаниями принято отсылать отчёты о уязвимостях тихо, между собой. И они обычно исправляются в следующих обновлениях (которые и у Google, и у Microsoft выходят раз в месяц). А Google решила выпендриться.

    01.11.2016 в 9:53
    -1
    Microsoft Lumia 640

    Под пользователями имеются предприятия и т.д., у которых есть сисадмины, которые смогут ограничить доступ злоумышленникам по данной уязвимости. А вот интересно какие там отчеты МС гуглу отсылает про уязвимости? Кстати вот недавно совсем МС выпендрилось энергоэффективностью эджа, вот теперь получила в ответку=) 1:1 =)

    01.11.2016 в 10:22
    0
    Android

    И сисадмины не смогут сами прикрыть эту уязвимость.
    MS не выпендрилась, а просто устроила тест. А здесь Google подставила миллионов пользователей.

    01.11.2016 в 14:28
    -1
    Microsoft Lumia 640

    мое мнение, что люди создавшие уязвимость в первую очередь подставляют пользователей, и почему же сисадмины не смогут прикрыть или ограничить доступ через эту уязвимость?

    01.11.2016 в 16:26
    0
    Android

    Потому что уязвимости разные, не? Есть то, что лечится только отключением компов вовсе или отключение от глобальной сети. Кому бы тогда надо было выпускать патчи, если все могут сисадмины.

    01.11.2016 в 9:36
    0
    Microsoft Lumia 550

    В таком случае, думаю, что будет справедливо, если MS в 10-дневный срок опубликует очередную критическую уязвимость в продуктах Google, а ещё лучше - с готовым эксплоитом. Ибо нефиг "5-ю точку чесать".

    01.11.2016 в 9:21
    0
    Nokia Lumia 720

    Это они из зависти так подленько поступают. Значит майки все делают правильно.

    01.11.2016 в 9:24
    -3
    Microsoft Lumia 640

    Подленько это не обновить 720 до 10ки=) А гугля беспокоится о безопасности, причем может и о своей в первую очередь

    01.11.2016 в 9:39
    +1
    Microsoft Lumia 550

    У Google гораздо бОльший процент смартфонов, которые никогда не получат "Нугу", но это почему-то не подленько...

    01.11.2016 в 9:56
    0
    Microsoft Lumia 640

    у гугла два смартфона - пиксель и пиксель xl, о каких других смартфонах речь?=) Если о нексусах, то вроде никто поддержки более двух лет не обещал

    01.11.2016 в 10:23
    0
    Android

    А где официально в документах обещано больше 2-ух лет поддержки старым Lumia?)

    01.11.2016 в 14:21
    0
    Microsoft Lumia 640

    действительно, люмии можно продать и сразу отказаться от поддержки, ведь сроков то нет и никто никому ничего не должен.

    01.11.2016 в 16:27
    0
    Android

    Так вот именно, как и нехусы. Просто продать и через два года забить на них

    01.11.2016 в 9:40
    0
    Nokia Lumia 920

    Тогда это вдвойне глупо. Рассказать всем об уязвимости, которая может быть использована и против них в т.ч.

    01.11.2016 в 9:59
    0
    Microsoft Lumia 550

    Просвятите чайника! Телефон использую как точку доступа для интернета, оператор недавно прислал смс от том, что вводится ежесуточная плата за раздачу инета на другие устройства! Как именно, он может определить, что я раздаю инет? Насколько я знаю, сайты одинаковые для мобильной и десктопной версии Windows! Как обойти эту блокировку?

    01.11.2016 в 11:02
    0
    Microsoft Lumia 550

    "Как именно, он может определить, что я раздаю инет?"
    Проанализировав TTL пакетов. Может это как-то поможет найти решение.

    01.11.2016 в 11:23
    0
    Nokia Lumia 930

    Да, они как то определяют, что раздача интернета идет. У нас уже такое есть на Altel. Только оплата по месяцам.

    01.11.2016 в 10:02
    0
    iPhone

    Ну, нашел в грудь бил себя, что увеличил автономность своего браузера, но как то вот

    01.11.2016 в 12:05
    0
    Microsoft Lumia 640 XL

    Вообще "майкам" уже давно стоит послать всех куда подальше и перейти в режим эгоиста. Запретить все программы от огрызков, гуглов и прочих ОС. У них всё есть и так. Не нравится наше, иди куда хочешь. Плюс прекратить поддержку всех своих продуктов на сторонних ОС, чтобы выбора не оставить. Да жестко, да будут потери, зато потом станут королями.

    07.11.2016 в 18:24
    0
    Android

    Когда станут? Сейчас винда самая популярная ОС в мире? Если они жестко запретят выпуск сторонних сервисов и софта на своей платформе, плюс изымут свое детище из вне, то что получится? Убытки получатся. Если гугл не хочет выпускать под мобильную винду свой софт, это его проблемы. Была бы она популярнее - выпустили бы.

    08.11.2016 в 10:42
    0
    Microsoft Lumia 640 XL

    Уже и пофантазировать нельзя))

    08.11.2016 в 19:25
    0
    Android

    Можно (нет) ?

Вы должны быть для написания комментариев.