Исследовательская группа Threat Analysis корпорации Google опубликовала информацию о найденной и пока неисправленной в Windows уязвимости, которая уже используется злоумышленниками, помогая им получать права администратора. Публикация в сети произошла всего через 10 дней после отправки информации об уязвимости в Microsoft.
Вслед за "Атомной бомбардировкой", была найдена уязвимость Win32k эксплуатируемая через Flash и, кстати, сама Google в Chrome уже исправила ее. Также, патч вышел для Microsoft Edge, а вот пользователи на Internet Explorer рискуют. Само собой, Microsoft опять недовольна публикацией Google еще неисправленной уязвимости, ведь это ставит под удар миллионы пользователей, благо описание эксплуатации уязвимости опубликовано не было.
Сама же группа Threat Analysis дала даже больше времени Microsoft, чем должна была. По своим правилам, она отводит 7 дней на исправление найденных проблем безопасности компаниям, а тут прошло уже целых 10. Теперь вполне вероятно патч для этой уязвимости может быть выпущен раньше очередного вторника обновлений, который состоится 8 ноября.
Google опубликовала информацию о новой опасной уязвимости в Windows
Исследовательская группа Threat Analysis корпорации Google опубликовала ..., Исследовательская группа Threat Analysis корпорации Google опубликовала информацию о найденной и пока неисправленнойТакже по теме: