A+ A A-

Google нашел уязвимости в Windows 7 и 8

  • Обновлено 24.05.2013 01:29
  • Автор: Алексей Мацаев

Инженеры Google вновь помогают Microsoft обнаруживать уязвимости в Windows. На этот раз речь идет об операционных системах версий 7 и 8.

Тавис Орманди, инженер по информационной безопасности Google, решил подробно раскрыть детали изъяна, с помощью которого хакеры могли бы получать привелегии низкого уровня при запуске программ на компьютерах с Windows.

В то время как Microsoft всячески поощряет сторонних исследователей в области безопасности, заботясь об их конфиденциальности, Орманди решил просто опубликовать подробности, поскольку «у него нет времени возиться с глупым микрософтовским кодом».

Это не первая уязвимость, которую нашел Орманди в продуктах Microsoft, и уже нет ничего необычного в том, что инженеры от Google работают вместе с инженерами Microsoft над исправлением багов в Windows и Office. Однако, «Microsoft не очень любезно относится к исследователям, и с компанией иногда «трудно работать», – отмечает сотрудник Google.

Microsoft уже знает о проблеме и в настоящее время изучает ее, чтобы в ближайшее время выпустить патч.

Специалисты в области безопасности из компании Secunia подтвердили, что уязвимость «живет» в двух последних итерациях Windows, однако не является особо опасной. Согласно их информации, «она вызвана ошибкой в win32k.sys в процессе обработки определенных объектов и может быть использована для сбоя или выполнения произвольного кода с привилегиями ядра. Изъян обнаружен в Windows 7, x86, Pro (файл win32k.sys 6.1.7601.18126) и в Windows 8». Не исключено, что уязвимость существует и в более старых версиях.

Google нашел уязвимости в Windows 7 и 8

Источник: theverge.com

Комментарии