Специалистами Google выявлена критическая уязвимость в ОС Windows

21-го октября 2016 года специалистами группы по анализу угроз безопасности Google были выявлены уязвимости в программных продуктах Adobe и Microsoft, о чём компании были проинформированы незамедлительно.

Представители Adobe отреагировали довольно оперативно, выпустив соответствующее обновление для Flash Player, устраняющее проблему, а вот от Microsoft не последовало никаких действий.

Обнаруженная командой Google, и пока всё ещё не исправленная со стороны Microsoft, уязвимость позволяет злоумышленникам удалённо получить права администратора. На данный момент эта брешь в безопасности активно эксплуатируется и затрагивает всех пользователей ОС Windows.

Политика же Google такова, что спустя 7 дней после приватного уведомления об уязвимостях информация придаётся публичной огласке (чтобы пользователи знали о проблеме), что было и сделано в этом случае (оригинал записи на Security Blog). В Майкрософт подобную практику Google осуждают – по мнению представителей компании, серьёзные уязвимости в операционной системе или сложном программном обеспечении невозможно устранить в столь короткий срок.

Остаётся лишь надеяться, что Microsoft выпустит исправления для этой уязвимости в самое ближайшее время.