Google опублікувала подробиці про уразливості в Windows 8.1, хоча Microsoft просила не робити цього

Минулого літа Google оголосила про створення дослідницької групи під назвою Project Zero, покликаної займатися виявленням і попередженням про проблеми безпеки у своєму програмному забезпеченні або продуктів інших компаній.

30 вересня ця команда попередила Microsoft про уразливості в Windows 8.1, яка може дозволити зловмисникам отримати розширені права на комп'ютерах під керуванням цієї операційної системи. Project Zero порахували, що 90 днів буде досить, щоб виправити цю уразливість, перш ніж вона стане надбанням громадськості.

29 грудня, коли Microsoft була вже в одному кроці від того, щоб випустити фікс, дослідники Google оприлюднили вразливість і навіть докладно розповіли, як використовувати її. Як вже було сказано вище, дана помилка в системі безпеки призводить до несанкціонованого отримання прав в Windows 8.1, а в якості прикладу був описаний метод з calc.exe (калькулятор Windows).

Кріс Бец, старший директор Microsoft Security Response Center, написав у блозі TechNet, що Google було відомо, що Microsoft працює над виправленням уразливості, яке планується випустити в найближчий «Вівторок Патчів» (13 січня), але Project Zero повідали світу про помилку за кілька днів до цього, хоча їх просили не робити цього.

Бец також сказав, що вразливості в системі безпеки можуть бути складними і великими, а їх усунення може віднімати дуже багато часу. При цьому він зазначив, що Google слід бути більш гнучкою і здатною координувати свої дії з іншими компаніями в інтересах мільйонів людей, які використовують програмне забезпечення, а не чинити на них тиск, щоб прискорити процес виправлення.