Аналитики Google обнаружили критическую уязвимость в Windows

Уязвимость, обнаруженная в драйвере win32k.sys, позволяет злоумышленникам выполнять произвольный код с привилегиями ядра. Данный изъян представляет серьёзную угрозу для безопасности системы.

Сразу после обнаружения уязвимости специалисты Google передали эту информацию в Microsoft, чтобы разработчики Windows могли выпустить соответствующий патч. Однако реакции не последовало, и 31 октября, после 10 дней ожидания, эксперты по кибербезопасности приняли решение обнародовать своё открытие.

Как отмечает VentureBeat, подобный шаг со стороны Google возмутил Microsoft. Хотя опубликованная информация содержит лишь общее описание уязвимости, корпорация из Редмонда считает, что она представляет опасность для пользователей.

— Сегодняшняя публикация Google подвергает наших клиентов потенциальной угрозе. Мы рекомендуем клиентам использовать Windows 10 и браузер Microsoft Edge для лучшей защиты, — заявил представитель Microsoft, не раскрыв никакой информации о сроках выхода патча.

Согласно политике Google, компания может раскрывать информацию об обнаруженных уязвимостях спустя 7 дней после обращения к разработчикам. Данные правила неоднократно подвергались критике со стороны специалистов, которые считали, что этого времени может не хватить для устранения серьёзных ошибок.