Группа Threat Analysis из Google обнаружила критическую уязвимость в Windows и написала об этом в блоге. Эта уязвимость позволяет злоумышленникам повышать локальные привилегии в ядре Windows и обходить безопасную песочницу из-за ошибки в файле win32k.sys. По заверениям Google, указанная уязвимость уже активно используется злоумышленниками.
Проблема была обнаружена ещё 21 октября, после чего команда сразу же уведомила Microsoft. В соответствии с собственной политикой, Google выжидает 7 дней, прежде чем придать огласку таким сведениям, но в данном случае публикация произошла через 10 дней. Несмотря на это, Microsoft до сих пор не выпустила исправления, которое устранило бы эту уязвимость. И теперь об этом знают все. Следует отметить, в тот же день была обнаружена уязвимость и в ПО Adobe. Эта компания выпустила соответствующее обновление для Flash ещё 26 октября.
Google призывает пользователей проверить, что функция автоматического обновления установила обновление для Flash. Если же этого не произошло, рекомендуется установить его вручную. Также рекомендуется установить обновление от Microsoft сразу же после его появления.
Корпорация Microsoft раскритиковала такие действия Google, заявив, что тем самым поисковый гигант подверг пользователей потенциальному риску. Также представитель Microsoft заявил, что для обеспечения максимальной защиты рекомендуется использовать Windows 10 и браузер Microsoft Edge. В то же время в Google заявили, что песочница браузера Chrome блокирует вызов win32k.sys и предотвращает возможность использования данной уязвимости. В то же время некоторые исследователи также критикуют политику Google и заявляют, что 7 дней – слишком короткий срок для надлежащего устранения комплексных уязвимостей. (Google/NovostIT)