Google опубликовала подробности об уязвимости в Windows 8.1, хотя Microsoft просила не делать этого
Прошлым летом Google объявила о создании исследовательской группы под названием Project Zero, призванной заниматься обнаружением и оповещением о проблемах безопасности в своём программном обеспечении или продуктах других компаний.
30 сентября эта команда предупредила Microsoft об уязвимости в Windows 8.1, которая может позволить злоумышленникам получить расширенные права на компьютерах под управлением этой операционной системы. Project Zero посчитали, что 90 дней будет достаточно, чтобы исправить эту уязвимость, прежде чем она станет достоянием общественности.
29 декабря, когда Microsoft была уже в одном шаге от того, чтобы выпустить фикс, исследователи Google обнародовали уязвимость и даже подробно рассказали, как использовать её. Как уже было сказано выше, данная ошибка в системе безопасности приводит к несанкционированному получению прав в Windows 8.1, а в качестве примера был описан метод с calc.exe (калькулятор Windows).
Крис Бец, старший директор Microsoft Security Response Center, написал в блоге
Бец также сказал, что уязвимости в системе безопасности могут быть сложными и обширными, а их устранение может отнимать очень много времени. При этом он отметил, что Google следует быть более гибкой и способной координировать свои действия с другими компаниями в интересах миллионов людей, которые используют программное обеспечение, а не оказывать на них давление, чтобы ускорить процесс исправления.