Google опубликовала уязвимость в Windows 8.1

Проект Project Zero в составе Google занимается поиском уязвимостей в стороннем программном обеспечении и оповещением о них разработчиков. Но что произойдёт, если разработчик не сможет устранить уязвимость в заданный срок? На днях ответ на этот вопрос узнала не кто-то, а сама Microsoft.

Project Zero опубликовал на своём сайте информацию об уязвимости в Windows 8.1 вместе с подробной инструкцией о том, как её эксплуатировать. Она позволяет любому пользователю получить права администратора системы при локальной работе на компьютере, благодаря чему он может редактировать любые настройки системы. Уязвимость получила название «Elevation of Privilege».
В Google сообщили, что об уязвимости Microsoft была уведомлена 30 сентября. Однако последняя до сих пор лишь «работает» над обновлением, устраняющим уязвимость, а точный срок выхода этого обновления неизвестен.

Не все считают, что практика Project Zero действительно приносит больше пользы, чем вреда. Сами же «гугловцы» убеждены, что 90 дней более чем достаточно для исправления любой проблемы. Если же разработчик не делает этого, то пользователи имеют право знать о рисках, которым они подвергаются. Впрочем, в Project Zero оговариваются: «Мы будем тщательно отслеживать последствия этой политики».