„Google“ perspėjo, kad „Windows“ sistemoje vis dar egzistuoja nulinės dienos pažeidžiamumas, nors praėjo savaitė nuo tada, kai „Microsoft“ pirmą kartą buvo pranešta apie problemą.
Apie kritinį pažeidžiamumą pranešė „Google“ grėsmių analizės grupė spalio 26 d., paveikęs „Adobe Flash“ programinę įrangą ir „Windows 10“, 8.1 ir 7 operacines sistemas.
Nuo tada „Adobe“ išleido avarinį pataisą, skirtą pažeidžiamumui, pavadintam „CVE-2016-7855“, pašalinti. kuri leido vartotojams išnaudoti naudojimo po išlaisvinimo atminties trūkumą, kad gautų visišką nuotolinę prieigą prie vartotojo sistema.
„Microsoft“ dar neišleido avarinio pataisos, kad pašalintų likusias klaidas, kuriomis vis dar naudojasi įsilaužėliai. „Google“ saugos tinklaraščio įrašas.
„Po septynių dienų šiandien atskleidžiame likusį kritinį Windows pažeidžiamumą, dėl kurio nėra jokių patarimų ar pataisų. dar buvo išleistas“, – sakė Neel Mehta ir Billy Leonard, „Google Threat Analysis Group“ tyrėjai ir pirmieji šios problemos atradėjai. trūkumas.
„Windows pažeidžiamumas yra vietinis privilegijų padidinimas Windows branduolyje, kuris gali būti naudojamas kaip saugos smėlio dėžės pabėgimas. Šis pažeidžiamumas yra ypač rimtas, nes žinome, kad juo aktyviai naudojamasi“, – pridūrė mokslininkai.
Mūsų sesers svetainė IT Pro kreipėsi į „Microsoft“, kad paaiškintų planus pašalinti pažeidžiamumą, tačiau atsakymo dar negavo. Tačiau panašu, kad kompaniją šis pranešimas erzina.
„Mes tikime suderintu pažeidžiamumo atskleidimu, o šiandien „Google“ atskleidus klientams gali kilti pavojus“, – rašoma „Microsoft“ el.VentureBeat pirmadienį.
„Google“ paprastai suteikia įmonei 60 dienų atsakyti į atskleidimo ataskaitą, tačiau tai daro Gairės sukurtas 2013 m., bet koks pažeidžiamumas, laikomas „aktyviai atakuojama“, turėtų būti pašalintas per septynias dienas.
„Raginame vartotojus patikrinti, ar automatiniai atnaujinimai jau atnaujino „Flash“, o jei ne, atnaujinti rankiniu būdu – ir pritaikyti „Windows“ pataisas iš „Microsoft“, kai jos tampa prieinamos „Windows“ pažeidžiamumui“, – sakė Google.
