Google решила "потроллить" Microsoft из-за уязвимостей Windows

16 января 2015, 16:58
Корпорация Google обнародовала сведения о новой уязвимости в Windows, которую компания-разработчк ОС, Microsoft, еще не успела "починить"

Провал в системе безопасности обнаружен в двух версиях платформы - 7 и 8.1. Ошибка затаилась в функции CryptProtectMemory, которая шифрует данные в памяти, к примеру, пароли, чтобы не позволить доступ к ним другим пользователям, пишет CNews.

Видео дня

"Дыра" в безопасности была выявлена участником проекта Google Project Zero Джеймсом Форшоу 17 октября 2014. "Microsoft сообщила нам, что патч для этой уязвимости собираются выпустить в январе. Тем не менее, обновление перенесли из-за возникших с совместимостью проблем. Ожидается, что оно выйдет в феврале", - уточнил он.

Согласно правилам проекта Google, который создан для поиска уязвимостей в популярном ПО, сведения о найденных "дырах" обнародуются через 90 дней после ее обнаружения и уведомления разработчика, вне зависимости от его реакции. Таким образом Google решила не дожидаться выпуска патча вопреки причинам задержки у Microsoft.

Читайте также в рубрике Гаджеты и IT:

Аналогичным образом Google поступила пару дней назад, вызвав гнев Microsoft. В рамках того же проекта корпорация сообщила об еще одной уязвимости в Windows 8.1, а также эксплойте к ней. Возмущение Microsoft спровоцировало и то, что она просила Google не спешить с публикацией.

"К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого", - заявила представитель Microsoft Крис Бетс в открытом письме в официальном блоге компании.

Google решил не комментировать ситуацию.

Показать ещё новости
Радіо НВ
X