Google обнародовала ещё одну уязвимость Windows за месяц до её устранения

Обновлено 18.01.2015

Совсем недавно компания Google, к большому неудовольствию Microsoft, отказалась подождать лишнюю пару дней и опубликовала информацию относительно уязвимости в операционной системе Windows 8.1. В тот раз у Microsoft было заготовлено обновление, одна теперь история повторяется снова, и на сей раз уязвимость пока закрыть нечем.

Google обнародовала ещё одну уязвимость Windows за месяц до её устранения

Google обнародовала ещё одну уязвимость Windows за месяц до её устранения

Уязвимость получила от специалистов Google длинное имя Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag и относится к операционным системам Windows 7 и 8.1 Update, 32- и 64-разрядным вариантам. Microsoft была уведомлена о наличии уязвимости 17 октября и 29 октября подтвердила получение информации. По данным Google, первоначально планировалось выпустить обновление в январском вторничном патче, однако в последнюю минуту обнаружилась проблема с его совместимостью и релиз был перенесён на февраль.

Судя по частоте обнаружения подобных уязвимостей, Google пора задуматься над тем, является ли 90-дневный срок достаточным для их устранения. Потенциальными целями злоумышленников до февраля могут стать 900 млн. пользователей разных версий Windows. При этом сама Google не собирается устранять уязвимость в Android 4.3, число пользователей которой также исчисляется сотнями миллионов.

Автор - Сёмин Иван

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *