Google: Пользователи Windows в опасности!
Компания Google нашла в Windows уязвимость нулевого дня и написала о ней в своём блоге. Уязвимость оказалась довольно серьёзной: она позволяет хакерам выводить вредоносный код из песочницы и запускать его на компьютере в обход антивирусной защиты. Что хуже всего: злоумышленники активно эксплуатируют её, и она всё ещё не закрыта, хотя компании Microsoft известно о ней.
Найденная уязвимость эксплуатирует баг в системе win32k и характеризуется критичной. Как пишет Google, уже известно о нескольких случаях успешных атак с её применением. Инженеры Google создали патч для Chrome, устраняющий риск хакерской атаки через этот браузер, однако уязвимость осталась в Windows, и пользователи других браузеров всё ещё находятся в опасности.
По словам Google, раскрытие информации об уязвимости произошло спустя 10 дней после того, как о ней стало известно Microsoft. Google не описывает способы проведения атаки, ограничиваясь лишь общим описанием бага и наиболее характерных признаков попытки взлома компьютера. Уязвимость также эксплуатирует неизвестный ранее баг в плагине Adobe Flash. Этот плагин по умолчанию отключен в большинстве популярных браузеров, но, как правило, бывает интегрирован в Windows без возможности удаления. Из публикации Google невозможно узнать, как именно взламываются компьютеры с использованием этой уязвимости, но сам факт её раскрытия может сподвигнуть киберпреступников на поиски дополнительной информации и детальных инструкций по взлому.
В Microsoft оказались недовольны публикацией Google. Издание VentureBeat цитирует слова представителя редмондской компании: «Сегодняшнее раскрытие уязвимости в блоге Google приводит к потенциальному риску для пользователей. Мы рекомендуем своим клиентам для лучшей защиты использовать Windows 10 и браузер Microsoft Edge».
В 2013 году Google приняла для себя новую политику безопасности,которая позволяет компании раскрывать информацию об уязвимостях в чужих продуктах спустя семь дней после передачи сведений о них разработчикам. В большинстве случаев устранение уязвимостей требует гораздо больше времени, особенно если речь идёт о серьёзных багах в софте, установленном на десятках миллионов компьютеров.
Google рекомендует пользователям установить обновления Windows и Adobe Flash как только они станут доступны. Chrome обновляется автоматически, но для применения апдейта необходимо перезапустить браузер.