Еще летом прошлого года команда Google по поиску уязвимостей нулевого дня в продуктах других компаний, обнаружила во всех версиях Windows довольно опасную брешь. После этого корпорация Microsoft исправила ее очередным патчем, но оказалось, что уязвимость после этого все еще оставалась, так как был закрыт лишь частный случай ее использования.
Речь об уязвимости в библиотеке GDI в Windows, Microsoft Office, Skype, Lync и Silverlight, которая после патча так и осталась, о чем члены команды Project Zero корпорации Google и сообщили вновь в Microsoft. Однако, по истечении положенных 90 дней она так и не была закрыта Microsoft, поэтому обнаружившие ее специалисты по безопасности из Google опубликовали информацию в общем доступе.
И вот, наконец, уязвимость, которая была обнаружена более полугода назад во всех версиях Windows исправлена обновлением вторничным MS17-013. Надо отметить, что это уже далеко не первый случай нерасторопности Microsoft при исправлении опасных уязвимостей обнаруженных командой Project Zero, а при таких обстоятельствах все заверения Microsoft о полной безопасности Windows, которые она сделала после публикации WikiLeaks секретных документов ЦРУ США, выглядят довольно нелепо.
Microsoft наконец закрыла уязвимость обнаруженную Google прошлым летом
Еще летом прошлого года команда Google по поиску уязвимостей нулевого ..., Еще летом прошлого года команда Google по поиску уязвимостей нулевого дня в продуктах других компаний, обнаружилаТакже по теме: