В Windows 10 обнаружилась серьезная уязвимость. О ней рассказали специалисты группы по анализу угроз безопасности Google. Уязвимость уже эксплуатируется и затрагивает всех пользователей операционной системы.
Дыра в безопасности позволяет вредоносному коду выйти за пределы «песочницы» посредством системного вызова к win32k.sys. Специалисты Google отмечают, что эта проблема неактуальна при использовании Google Chrome, поскольку в нем системные вызовы к win32k.sys блокируются.
Эксперты поставили Microsoft в известность об уязвимости, но опубликовали технические подробности, не дожидаясь выпуска исправления. Это усугубляет риск для пользователей Windows 10, однако является постоянной практикой Google – компания настаивает на том, чтобы публично раскрывать информацию об уязвимостях в течение 7 дней после приватного уведомления о них. Два года назад специалисты Google подобным образом раскрыли подробности о серьёзной уязвимости в Windows 8.1, за что подверглись критике со стороны Microsoft.
В Microsoft практику Google осуждают – по мнению компании, серьезные уязвимости в операционной системе или другом сложном ПО невозможно устранить в течение 7 дней. Остается только надеяться, что в Microsoft не будут слишком тянуть с исправлением и успеют хотя бы ко второму вторнику месяца, когда традиционно выходят обновления для всех продуктов вендора.
