Компания Google в своём блоге опубликовала информацию о критической уязвимости операционных систем Windows всего через 10 дней после того, как поставила в известность Microsoft. По словам исследователей, она уже применяется злоумышленниками.
Информацию опубликовала группа Threat Analysis, которая даёт производителям 7 дней на выпуск патчей, прежде чем данные будут обнародованы. Google не впервые публикует информацию до выпуска патча. Два года назад она рассказала об уязвимости Windows 8.1.
Google пишет об уязвимости Win32k, которая позволяет обходить песочницу безопасности и получать права администратора. В статье не указано, как создавать и применять эксплоит для этой уязвимости, но зная о её существовании, хакеры могут и сами проявить смекалку и найти варианты проведения атак. Эксплоит задействует также уязвимость в Adobe Flash, которую Google закрыла в браузере Chrome.
Microsoft не согласна с политикой Google и говорит, что публикация подвергает миллионы пользователей опасности. Для лучшей защиты рекомендовано использовать Windows 10 и браузер Edge, который уже получил обновление Flash Player. Остальные браузеры остаются уязвимыми.
Google говорит, что простейшим способом предотвращения атак является обновление Flash Player вручную, а также своевременная установка обновлений Windows. Следующие патчи Microsoft будут выпущены 8 ноября, но возможно появление внеочередного патча раньше этой даты, который закроет уязвимость.