Microsoft обиделась на Google за публикацию бага в Windows 8.1

Корпорация Microsoft публично раскритиковала компанию Google за публикацию информации об уязвимости, патч для которой должен выйти через только 2 дня.

По мнению представителей Microsoft, конкуренты из вредности и злорадства подвергают опасности всех пользователей Windows 8.1.

Сама уязвимость связана с багом в работе User Profile Service и достаточно легко эксплуатируется людьми с соответствующими навыками.

Баг проявляется каждый раз при авторизации пользователя и допускает повышение привилегий в системе, давая доступ к UsrClass.dat для любого пользователя, который зарегистрирован в ней.

Помимо описания уязвимости, исследователи из Google опубликовали PoC-файл для Windows 8.1, который создаёт директорию \Windows\faketemp.

Информация была раскрыта в соответствии с программой Project Zero. Уточним, что по её условиям штатные хакеры Google ищут уязвимости в сторонних продуктах и публикуют их в открытом доступе через 90 дней после того, как уведомили разработчика.

В данном случае Microsoft не уложилась в отведённые 90 дней, так что теперь любой желающий может эксплуатировать этот достаточно опасный баг.

Напомним, в 2013 году Microsoft объявила, что каждый пользователь, который обнаружит уязвимость в операционной системе Windows 8.1 и предоставит данные о ней компании, получит $100 тысяч.

Читайте также:

Microsoft знову випустила найпершу версію Windows

Google навчить дітей, як визначати дезінформацію і фейкові новини

Як вимкнути функцію відстежування в пристроях Android

Хто використовує ваше обличчя? Неприємна правда про технологію facial-recognition