Компания Google в последнее время доставляет Microsoft серьезные неприятности своей исследовательской активностью. Ее специалисты по безопасности вновь опубликовали сведения об уязвимости в Windows, не дожидаясь исправления.
Уязвимость, связанная с функцией CryptProtectMemory, позволяет злоумышленникам использовать чужой ID для расшифровки или зашифровки данных. «Дыра» присутствует в Windows 7 и Windows 8.1 Update с 32- и 64-битной архитектурой.
Инженеры Google оповестили Microsoft об уязвимости 29 октября 2014 года, и компания собиралась включить исправление в январский пакет обновлений, но в последний момент вынуждена была отложить его до февраля 2015 года из-за проблем с совместимостью. Тем не менее Google ждать не пожелала и опубликовала сведения об ошибке ровно через 90 дней после ее обнаружения.
Такую же принципиальность Google проявила и совсем недавно. Сведения о другой найденной уязвимости были опубликованы буквально за несколько дней до январского релиза обновлений Microsoft.
