Компания Google опубликовала уязвимость 0-day в Windows | автор: admin | 2 ноября 2016
Категория: Microsoft, Security
В Windows найден новый баг нулевого дня. Стало известно что в Windows найден баг нулевого дня, которым уже успели воспользоваться злоумышленники. Согласно блогу Google, новый баг представляет собой повышение привилегий, кроющееся в ядре Windows. Google утверждает что эту уязвимость можо использовать для выполнения кода за пределами песочницы.
О новом баге в Microsoft знали десять дней назад. Исследователи обнародовали уязвимость в соответствии с политикой Google в отношении обнародования подобных случаев: разработчик обязан исправить или обнародовать уязвимость под атакой в течении семи дней.
Microsoft до сих пор не опубликовала уязвимость и ещё недовольна тем, что исследователи поспешили. «Мы за скоординированное раскрытие уязвимостей, и то, что делает Google, потенциально увеличивает риски для пользователей, — заявляет представитель Microsoft журналистам Threatpost. — Windows — единственная система, которая гарантирует клиентам расследование отчетом о проблемах с безопасностью и проактивным обновлением затронутых устройств в кратчайший период. Для улучшения защиты мы рекомендуем клиентам установить Windows 10 и браузер Microsoft Edge».
https://threatpost.ru/google-reveals-windows-kernel-zero-day-under-attack/18945/
Прочитано 90977 раз
В Windows найден новый баг нулевого дня. Стало известно что в Windows найден баг нулевого дня, которым уже успели воспользоваться злоумышленники. Согласно блогу Google, новый баг представляет собой повышение привилегий, кроющееся в ядре Windows. Google утверждает что эту уязвимость можо использовать для выполнения кода за пределами песочницы.
О новом баге в Microsoft знали десять дней назад. Исследователи обнародовали уязвимость в соответствии с политикой Google в отношении обнародования подобных случаев: разработчик обязан исправить или обнародовать уязвимость под атакой в течении семи дней.
Microsoft до сих пор не опубликовала уязвимость и ещё недовольна тем, что исследователи поспешили. «Мы за скоординированное раскрытие уязвимостей, и то, что делает Google, потенциально увеличивает риски для пользователей, — заявляет представитель Microsoft журналистам Threatpost. — Windows — единственная система, которая гарантирует клиентам расследование отчетом о проблемах с безопасностью и проактивным обновлением затронутых устройств в кратчайший период. Для улучшения защиты мы рекомендуем клиентам установить Windows 10 и браузер Microsoft Edge».
https://threatpost.ru/google-reveals-windows-kernel-zero-day-under-attack/18945/
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 2 ноября 2016-го года !
Прочитано 90977 раз