Google рассказал пользователям о новой уязвимости Windows

Сотрудники компании Google проигнорировали просьбы компании Microsoft, опубликовав информацию о «дыре» в операционной системе Windows.

Камнем преткновения стала для двух компаний-гигантов информация, которую обнародовала компания Google. Речь пойдет о выявленной уязвимости Windows.

Это уже второе болезненное место, которое найдено за последнее время в ОС участником Google Project Zero Джеймсом Форшоу. Напомним, Project Zero запущен еще в июне 2014 года, помимо обнаружения «дыр» в популярном ПО авторами проекта также оценивается быстрота устранения разработчиками найденных минусов.

Первый недочет дает право простому пользователю поднять свой статус в Windows до статуса «админа», что дает управление над функциями, которые должны быть недоступны по умолчанию. Вторая «дыра» присутствует в версиях Widows 7 и 8.1, ее выявили в функциях, которые касаются шифрования значимых данных и позволяют чужим получить доступ к пользовательским паролям.

В соответствии с правилами проекта, сообщение о выявленных уязвимостях можно опубликовать через 90 дней после их обнаружения и уведомления разработчиков.

По информации уполномоченного от Microsoft К. Бетса, в компании Google проигнорировали правила раскрытия информации о выявленных недочетах, и данные о проблемных местах были обнародованы за несколько дней до официального релиза обновления ОС. Microsoft планировал залатать первую «дыру» еще в январе, но из-за несовместимости программ выход решили отложить до февраля.

В официальном блоге компании представитель Microsoft Бетс написал, что Google своими актами наносит вред пользователям, а не защищает их, также он поддал жесткой критике Google.