Google публічно розкриває недолік безпеки в Adobe Flash, Microsoft Windows

Група Google Analytics Analytics Threat Analysis нещодавно виявила уразливості в Adobe Flash та Microsoft Windows, які дозволяють шкідливі атаки на веб-браузері Chrome. Компанія зробила це відкриття у жовтні 21 і також публічно оприлюднила її сьогодні, що не сидить з Microsoft.

Adobe вже випустила патч для виправлення вразливості в минулу п'ятницю. Тим не менш, Microsoft ще не випустив патч, який спонукав Google оголосити його громадськості, щоб попередити своїх користувачів.

"Після 7 днів на нашу опубліковану політику щодо активної критичної вразливості ми сьогодні викриваємо існування критичної вразливості в Windows, яка ще не була випущена", - сказали Група аналізу Google Threat (через ArsTechnica) "Ця вразливість є особливо серйозною, оскільки ми знаємо, що вона активно експлуатується".

Вказана уразливість зустрічається в ядрі Windows (win32k.sys) і дозволяє зловмисникові вийти з пісочниці безпеки, системи, яка відповідає за виконання програм без доступу адміністратора. Це, в основному, означає, що зловмисник зможе повністю отримати доступ до комп'ютера Windows і виконати код без знання користувача.

Розкриття інформації Google про вразливість є частиною суворої семиденної політики компанії, в якій компанія повідомлятиме публіку через сім днів після повідомлення про помилку безпеки продавцю, незалежно від того, чи був цей патч вже розгорнуто. Політика суперечлива, оскільки багато програмних компаній вважають, що тижня недостатньо для кодування, перевірки та розгортання виправлення.

Розкриття Google вже вилучено з Microsoft. "Ми віримо в координоване розкриття інформації про вразливість, і сьогоднішнє розкриття Google надає потенційному ризику для клієнтів", - сказав представник Microsoft. VentureBeat. “Windows є єдиною платформою, яка зобов'язана клієнту досліджувати звітні проблеми безпеки та якомога швидше оновлювати пошкоджені пристрої. Ми рекомендуємо користувачам користувача Windows 10 і кращий браузер Microsoft Edge. "

Джерело також зазначив, що вразливість в Windows, описана компанією Google, вимагає вразливості Adobe Flash, щоб зловмисник використовував його. Оскільки патч вже був реалізований для Flash, вразливість в Windows тепер є менш суворим. Тим не менше, Microsoft все одно буде потрібно надати власний патч, щоб повністю захистити користувачів від будь-якої шкідливої ​​атаки.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.