Microsoft обиделась на Google за публикацию бага в Windows 8.1

Корпорация Microsoft публично раскритиковала компанию Google за публикацию информации об уязвимости, патч для которой должен выйти через только 2 дня.

По мнению представителей Microsoft, конкуренты из вредности и злорадства подвергают опасности всех пользователей Windows 8.1.

Сама уязвимость связана с багом в работе User Profile Service и достаточно легко эксплуатируется людьми с соответствующими навыками.

Баг проявляется каждый раз при авторизации пользователя и допускает повышение привилегий в системе, давая доступ к UsrClass.dat для любого пользователя, который зарегистрирован в ней.

Помимо описания уязвимости, исследователи из Google опубликовали PoC-файл для Windows 8.1, который создаёт директорию \Windows\faketemp.

Информация была раскрыта в соответствии с программой Project Zero. Уточним, что по её условиям штатные хакеры Google ищут уязвимости в сторонних продуктах и публикуют их в открытом доступе через 90 дней после того, как уведомили разработчика.

В данном случае Microsoft не уложилась в отведённые 90 дней, так что теперь любой желающий может эксплуатировать этот достаточно опасный баг.

Напомним, в 2013 году Microsoft объявила, что каждый пользователь, который обнаружит уязвимость в операционной системе Windows 8.1 и предоставит данные о ней компании, получит $100 тысяч.

Читайте также:

Професійні сертифікати від Google відтепер доступні українською мовою

Market Finder від Google допоможе українському бізнесу вийти на нові ринки

Друга група одержувачів грантів Google for Startups Ukraine Support Fund

Додаток Google Pay стає Google Гаманцем в Україні