Компания Google официально опубликовала доклад об уязвимости в Windows 8.1, которая позволяет пользователям низкого уровня получить привилегии администратора. Недостаток в безопасности был оглашен ранее на этой неделе, но исправления от Microsoft до сих пор нет. Таким образом, уязвимость остается реальной угрозой для пользователей операционной системы.
Представители Google говорят, что они дали Microsoft достаточно времени, чтобы решить проблему, прежде чем информация об уязвимости стала публичной 29 декабря. Это является частью инициативы Google под названием Project Zero, которая посвящена выявлению слабых мест в программном обеспечении до того, как ими смогут воспользоваться злоумышленники.
Microsoft была уведомлена еще 30 сентября, но проблема до сих пор не решена. Со своей стороны Google утверждает, что 90 дней вполне достаточно, чтобы Microsoft (или любая другая компания) смогла справиться с ситуацией.
Google очень внимательно следит за последствиями своей политики и отмечает, что «первые результаты показывают, что большинство ошибок, о которых было сообщено, были исправлены в срок, что является доказательством упорной работы заинтересованных сторон».
И хотя действия Microsoft выглядят очень вялыми, компания говорит, что «исправление уязвимости в Windows 8.1 уже на пути».
