Компания Google решила проучить Microsoft и разместила в открытом доступе подробные данные об уязвимости нулевого дня.


Компания Google, как один из исследователей операционных систем Windows, периодически находит разнообразные уязвимости и недочёты в продуктах Microsoft и сообщает о них компании.

Информация о последнем найденном недочёте была отправлена в главный штаб Microsoft  3 месяца назад, но компания проигнорировала эти данные и до сих пор не исправила ошибку. Такое поведение разработчиков Windows не понравилось представителям Google и последние решили опубликовать в сети подробные факты об уязвимости нулевого дня.

Учитывая то, что воспользоваться этой «лазейкой» можно лишь при физическом доступе к компьютеру, обычным пользователям это вряд ли нанесёт какой-либо ущерб. Но вот насчёт больших корпораций, в которых насчитываются сотни компьютеров и куда могут пробраться злоумышленники, нельзя говорить однозначно. Уязвимость нулевого дня позволяет хакерам воровать информацию из памяти любого приложения, которое использует “дырявую” библиотеку. Причём под угрозой находятся все Windows от Vista до 10.

Отметим, что Google уже не впервые  намеревается проучить Microsoft. Однако в прошлый раз подобная практика проводилась после 10 дней игнорирования проблемы от разработчиков Windows. В данном же случае, Microsoft даже не пытается устранить уязвимость в течении 90 дней.

Система Orphus