2

Google: Пользователи Windows в опасности!

Google: Пользователи Windows в опасности! Windows, Google, Интервью, Опасность, Длиннопост

Компания Google нашла в Windows уязвимость нулевого дня и написала о ней в своём блоге. Уязвимость оказалась довольно серьёзной: она позволяет хакерам выводить вредоносный код из песочницы и запускать его на компьютере в обход антивирусной защиты. Что хуже всего: злоумышленники активно эксплуатируют её, и она всё ещё не закрыта, хотя компании Microsoft известно о ней.



Найденная уязвимость эксплуатирует баг в системе win32k и характеризуется критичной. Как пишет Google, уже известно о нескольких случаях успешных атак с её применением. Инженеры Google создали патч для Chrome, устраняющий риск хакерской атаки через этот браузер, однако уязвимость осталась в Windows, и пользователи других браузеров всё ещё находятся в опасности.



По словам Google, раскрытие информации об уязвимости произошло спустя 10 дней после того, как о ней стало известно Microsoft. Google не описывает способы проведения атаки, ограничиваясь лишь общим описанием бага и наиболее характерных признаков попытки взлома компьютера. Уязвимость также эксплуатирует неизвестный ранее баг в плагине Adobe Flash. Этот плагин по умолчанию отключен в большинстве популярных браузеров, но, как правило, бывает интегрирован в Windows без возможности удаления. Из публикации Google невозможно узнать, как именно взламываются компьютеры с использованием этой уязвимости, но сам факт её раскрытия может сподвигнуть киберпреступников на поиски дополнительной информации и детальных инструкций по взлому.



В Microsoft оказались недовольны публикацией Google. Издание VentureBeat цитирует слова представителя редмондской компании: «Сегодняшнее раскрытие уязвимости в блоге Google приводит к потенциальному риску для пользователей. Мы рекомендуем своим клиентам для лучшей защиты использовать Windows 10 и браузер Microsoft Edge».



В 2013 году Google приняла для себя новую политику безопасности,которая позволяет компании раскрывать информацию об уязвимостях в чужих продуктах спустя семь дней после передачи сведений о них разработчикам. В большинстве случаев устранение уязвимостей требует гораздо больше времени, особенно если речь идёт о серьёзных багах в софте, установленном на десятках миллионов компьютеров.



Google рекомендует пользователям установить обновления Windows и Adobe Flash как только они станут доступны. Chrome обновляется автоматически, но для применения апдейта необходимо перезапустить браузер.

Дубликаты не найдены

+1

Пиздеж, специально сделали дыру, чтоб пользовались их говно программами вроде Microsoft Edge.

+1

Инженеры Google создали патч для Chrome, устраняющий риск хакерской атаки через этот браузер

Теперь браузер жрет столько оперативки, сколько вообще есть на компе, не позволяя ничему, кроме браузера, запускаться

раскрыть ветку 1
+1

в хроме 55-ой версии это будет исправлено

0

ой да в винде уязвимостей больше чем глюков