Microsoft обиделась на Google за публикацию бага в Windows 8.1

Корпорация Microsoft публично раскритиковала компанию Google за публикацию информации об уязвимости, патч для которой должен выйти через только 2 дня.

По мнению представителей Microsoft, конкуренты из вредности и злорадства подвергают опасности всех пользователей Windows 8.1.

Сама уязвимость связана с багом в работе User Profile Service и достаточно легко эксплуатируется людьми с соответствующими навыками.

Баг проявляется каждый раз при авторизации пользователя и допускает повышение привилегий в системе, давая доступ к UsrClass.dat для любого пользователя, который зарегистрирован в ней.

Помимо описания уязвимости, исследователи из Google опубликовали PoC-файл для Windows 8.1, который создаёт директорию \Windows\faketemp.

Информация была раскрыта в соответствии с программой Project Zero. Уточним, что по её условиям штатные хакеры Google ищут уязвимости в сторонних продуктах и публикуют их в открытом доступе через 90 дней после того, как уведомили разработчика.

В данном случае Microsoft не уложилась в отведённые 90 дней, так что теперь любой желающий может эксплуатировать этот достаточно опасный баг.

Напомним, в 2013 году Microsoft объявила, что каждый пользователь, который обнаружит уязвимость в операционной системе Windows 8.1 и предоставит данные о ней компании, получит $100 тысяч.

Читайте также:

Google запускає в Україні кампанію «‎Google для бізнесу‎»

Небо не межа: стратосферні проекти Airbus, Google та SoftBank

Bard стає Gemini – що цікавого анонсувала компанія Google

Як використання штучного інтелекту впливає на нашу продуктивність?