Google публично раскрыла уязвимость в Windows 10

win10mini2

Google и Microsoft столкнулись с разногласиями, связанными с раскрытием уязвимостей. Вчера Google раскрыла критическую уязвимость, дав перед этим Microsoft 10 дней на устранение недостатка и предупреждение пользователей. 

Google написала об этой уязвимости в своём блоге, заявив, что Microsoft так ничего и не сделал для её устранения. Её опасность заключается в том, что её активно используют: она позволяет использовать эксплойт в ядре Windows посредством системного вызова win32k.sys для обхода песочницы.

Обычно поисковый гигант даёт производителям неделю на устранение багов или предупреждение пользователей, но Microsoft не уложилась и в 10 дней. Стоит заметить, что подобная ситуация уже происходила в прошлом году.

В Google также отметили, что браузер Chrome для Windows 10 способен предотвращать эту проблему, используя свою песочницу и блокируя вызовы win32k.sys.

Источник: IT WorldИван Бирюков, страж правописания