На этой неделе компания Google опубликовала в своём блоге описания серьёзной уязвимости, найденной в Windows. Компания Microsoft оказалась недовольна таким шагом, о чём заявил исполнительный вице-президент Microsoft по устройствам и операционным системам Терри Майерсон.
По словам Майерсона, пользователи браузера Microsoft Edge на Windows 10 Anniversary Update защищены от указанной уязвимости, а патчи для более ранних версий Windows будут выпущены по мере готовности. Конечно, доля пользователей Windows 10 не так велика, а Anniversary Update установлен ещё у меньшего числа пользователей, но даже старые версии Windows получат необходимый патч безопасности довольно скоро — восьмого ноября.
Майерсон также заявил, что публикация Google ставит под угрозу безопасность пользователей Windows, поскольку потенциальные злоумышленники смогут узнать об уязвимости и найти в интернете инструкции по её эксплуатации.
Примечательно, что компания Google уже поступала подобным образом. В январе 2015 года она написала об уязвимостях нулевого дня, найденных в Windows 8.1 всего за несколько дней до того, как были выпущены патчи, которые её устраняли. В хайтех-кругах принято сначала сообщать об уязвимостях разработчикам продукта, в котором был найден баг и лишь выждав какое-то время обнародовать эту информацию. Google, согласно собственной политике, может публиковать сведения об уязвимости в чужих продуктах спустя минимум семь дней после её передачи разработчикам. Очевидно, что в случае со столь масштабным программным продуктом, как Windows, такой срок слишком мал, ведь компания Microsoft физически не успеет исправить код и разослать патчи всем пользователям своей операционной системы. К тому же, одна из уязвимостей была найдена не в Windows, а в плагине Flash, а значит её устранением должна заниматься компания Adobe, что также увеличивает время, необходимое для выпуска патчей.
Компании Google также следовало бы вспомнить, что большинство обладателей смартфонов и планшетов на базе Android вынуждены пользоваться уязвимыми устройствами, и с этим ничего поделать нельзя. Android-гаджеты практически не получают обновлений, а если и получают, то с очень большой задержкой. По последним данным, новейшие версии Android (7.0 и 7.1) установлены менее чем на один процент Android-устройств (в основном на смартфоны серии Nexus и Android One).
