Project Zero подстегнул Microsoft, обнародовав уязвимость в Windows 8.1

Windows 8.1

Дело было так. Достаточно давно, ещё в начале прошедшей осени, проект интернет-гиганта Google с любопытным названием Project Zero, который посвящён поиску уязвимостей в стороннем софте, успешно выполнил своё предназначение, обнаружив брешь в защитных порядках Windows 8.1. О чём незамедлительно было сообщено разработчику данной операционной системы, сиречь корпорации Microsoft.

Если точнее, оповещение было отправлено ещё 30 сентября. Однако производитель самых популярных операционных систем в мире отреагировал довольно вяло. Судите сами — работа над обновлением, которое призвано исправить недочёт, якобы ведётся по сей день, а точная дата его появления и вовсе неизвестна.

В Project Zero не стали мириться со столь пренебрежительным отношением и на днях опубликовали подробный отчёт о найденной уязвимости и её эксплуатации. Если говорить вкратце, то данная брешь, названная Elevation of Privilege (Несанкционированное получение прав), даёт возможность любому пользователю получить права системного администратора во время локальной работы на компьютере. Согласитесь, угроза достаточно серьёзная, поскольку потенциальный злоумышленник способен таким образом получить доступ ко всем настройкам Windows 8.1.

Конечно, метод, избранный Project Zero — сам по себе спорный, так как с уверенностью сказать, принесёт ли он больше пользы нежели вреда, невозможно. Но в Google, судя по всему, прекрасно это понимают и намерены тщательным образом следить за результатами столь радикальной политики.

Сайт дня: Если вас интересует создание сайтов в Алматы, рекомендую обращаться в компанию Modern Design LAB: http://md.com.kz/. Оформляя заказ на разработку или продвижение через сайт, вы можете получить скидку 10%.

Оставьте первый комментарий

Отправить ответ

Ваш e-mail не будет опубликован.


*


Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.