Миналото лято Google обяви създаването на изследователска група, наречена Project Zero, посветена на откриване и докладване на проблеми със сигурността в своя софтуер или продукти на други компании..
На 30 септември този екип предупреди Microsoft за уязвимост в Windows 8.1, която може да позволи на атакуващите да получат разширени привилегии на компютри, работещи с тази операционна система. Project Zero смята, че 90 дни ще бъдат достатъчни, за да отстранят тази уязвимост, преди тя да стане публична..
На 29 декември, когато Microsoft беше само на една крачка от пускането на поправката, изследователите от Google разкриха уязвимостта и дори подробно как да я използват. Както бе споменато по-горе, тази грешка в системата за сигурност води до неоторизирано получаване на права в Windows 8.1, и като пример беше описан методът с calc.exe (калкулатор на Windows)..
Може да се интересувате от: Историята за това как потребителите на лицензиран Windows 7 изведнъж станаха пирати и какво отговорихаКрис Бец, старши директор на Центъра за реакция на сигурността на Microsoft, написа в TechNet, че Google е наясно, че Microsoft работи по отстраняването на уязвимостта, която е била предвидена за пускане на следващия „Вторник на кръпките“ (13 януари), но Project Zero разказа на света за грешката в няколко дни преди, въпреки че бяха помолени да не правят това.
Betz също каза, че уязвимостите в сигурността могат да бъдат сложни и обширни, а отстраняването им може да отнеме много време. В същото време той отбеляза, че Google трябва да бъде по-гъвкав и да може да координира с други компании в интерес на милиони хора, които използват софтуера, и да не оказва натиск върху тях да ускорят процеса на корекция..
Приятен ден!