Microsoft: Google создала угрозу пользователям Windows из-за раскрытия уязвимости (обновлено)

Категория: Windows 10
Дата: 1-11-2016, 22:15
Просмотров: 4 923

Ещё вчера компания Google опубликовала пост в своем блоге безопасности, чтобы предупредить пользователей Windows о критической уязвимости в данной ОС (и она пока не была исправлена компанией Microsoft). Из данных компании следует, что данная уязвимость особенно опасна, так как она активно эксплуатируются. Вот её технические подробности (на английском языке вам всё станет ясно):

The Windows vulnerability is a local privilege escalation in the Windows kernel that can be used as a security sandbox escape. It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to WS_CHILD. Chrome’s sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability.

Кроме того, Google упомянула уязвимость в Adobe Flash Player, которую можно исправить с помощью новых обновлений в программе обновления Adobe и автоматического обновления Chrome. Напомню, что компания Google уже не в первый раз раскрывает подобную информацию (если затронутый производитель не выпускает исправление для уязвимости в течение семи дней после получения соответствующего уведомления от компании).

Вот заявление от Microsoft:

Мы считаем, что в раскрытие уязвимости компанией Google является потенциальным риском для пользователей. Windows — единственная платформа, на которой сообщения о проблемах безопасности рассматриваются и исправляются максимально быстро. Мы рекомендуем клиентам использовать Windows 10 и браузер Microsoft Edge для лучшей защиты.

Update: Microsoft исправит данную уязвимость в следующий вторник. Об этом заявил Терри Майерсон. Всю информацию можно прочитать тут.

Илья Источник:
venturebeat.com

Похожие новости

Google раскрыла информацию о новой уязвимости в Windows 10

Microsoft платит до $15 000 за найденные уязвимости в «Project Spartan»

Google раcсказала подробности о другой уязвимости Windows

Microsoft раскритиковала Google за публикацию уязвимости в Windows 8.1

Microsoft выпустит патч для критической ошибки, которая была найдена в Internet Explorer 6-8

Уязвимость в Internet Explorer позволяет отслеживать движения мышью

Комментарии
ВКонтакте
Facebook

FDen

Модератор | 1 ноября 2016 22:38

Везде пишут, что Google дала Microsoft только 10 дней. Раньше же у Google было правило 90 дней до раскрытия уязвимости.
Давно они сократили срок на исправление, или это индивидуальный подход такой?

La_Sh

Посетитель | 2 ноября 2016 00:47

Нечего динамить, латать надо сразу.

HorsyNox

Посетитель | 2 ноября 2016 02:35

Цитата: La_Sh

латать надо сразу

Ну сказать проще, конечно. Можно сказать и "писать надо сразу максимально секьюрно и без единого бага", но это ж невозможно в принципе. Чтобы залатать нужно как минимум сначала разобраться с проблемой, потом понять как именно её правильно залатать, а потом ещё и тестировать, чтобы ничего не отвалилось, а если что отвалилось, то ещё тратить время на исправление и дополнительное тестирование. Не всегда это реально успеть за 10 дней.

build_new

Посетитель | 2 ноября 2016 08:56

с заявлением от Microsoft я полностью согласен...

powerslice

VIP | 2 ноября 2016 10:24

Google и Microsoft главные враги. Бизнес же, вспомните, как они клиент ютуба от МС забанили.

sovaz1997

VIP | 2 ноября 2016 12:27

Цитата: La_Sh

Нечего динамить, латать надо сразу.

Даже в моей шахматной программе не всегда можно быстро исправить баг (там более 5 000 строк). А в Windows - более 30 000 000 (точно не помню, сколько). Вот и думайте.

powerslice

VIP | 2 ноября 2016 13:02

5 000 это очень мало :) Видимо проблема в проектировании

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн

Всего на сайте: 35
Пользователей: 0
Гостей: 35
Роботы: Google

Новостей: 15204

Комментариев: 39469

Пользователей: 10105