Вчера Microsoft выпустила «заплатку», которая закрывает уязвимость, раскрытую неделей ранее командой безопасности Google, сообщает The Verge. Представители Adobe, в продуктах которой также были найдены проблемы, оперативно отреагировали на сообщение, а Microsoft обрушилась на Google с критикой за слишком поспешную публикацию информации.
Уязвимость позволяла злоумышленнику получить широкие полномочия в системе, вынудив пользователя запустить специально созданное приложение. В последнем пакете месячных обновлений Microsoft содержится все необходимые исправления.
Возможность обезопасить себя была у пользователей и ранее: сообщалось, что попытки использования уязвимости могли быть заблокированы благодаря использованию Microsoft Defender Advanced Threat Protection — а значит, пользователи «свежих» обновлений Windows 10 были защищены.
Тем не менее, представители Microsoft активно критиковали Google за слишком быструю публикацию информацию об уязвимости.
«Решение Google раскрыть уязвимость до того, как появились стабильные патчи, вызывает разочарование и ставит пользователей системы в опасное положение», — заявлял Терри Маерсон, ответственный за Windows вице-президент Microsoft.
В Google оправдывали свой шаг тем фактом, что на момент публикации уязвимость уже активно использовалась хакерами. Кроме этого, в компании придерживались традиционного недельного срока, который проходит между уведомлением заинтересованной компании о наличии опасных багов, и публикацией публичного отчёта о них. Если Adobe этого времени хватило для выпуска обновления, то реакция Microsoft оказалась запоздалой из-за сложности выпуска обновлений для операционной системы.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.