Два эксперта Google нашли критическую уязвимость в Windows, позволяющую удаленно выполнить код. Сотрудники Project Zero Натали Силванович и Тэвис Орманди говорят о проблеме, как о «худшей на их памяти уязвимости Windows».
Судя по количеству эксплойтов, всплывших в последние несколько месяцев, можно было бы подумать, что интернет и ПК, как правило, незащищены и широко открыты для атаки. Независимо от того, действительно ли это так, в последнее время документально подтверждено значительное количество уязвимых мест с высокой степенью видимости и устрашающим звучанием.
Последнее приходит от проекта Google Zero, который обнаруживает недостатки в таких системах, как Microsoft Windows, и обещает опубликовать их не позднее чем через 90 дней после уведомления разработчика. Эта команда была верна своему слову, и публиковала эксплойты до того, как их действительно исправили.
Project Zero не будет раскрывать какие-либо дополнительные подробности о проблеме, из-за своего собственного 90-дневного срока раскрытия. Предположительно, Project Zero передал информацию Microsoft, которая, как мы надеемся, в процессе определения, как лучше исправить эксплойт. В то время как Microsoft, возможно, не сможет предоставить исправление в обновлении безопасности, выпущенном в этом месяце, запланированном на 9 мая, у нее все еще будет время, чтобы выпустить исправление до того, как Project Zero сделает уязвимость общедоступной.