Ранее на прошлой неделе Google привела в ярость Microsoft, опубликовав сведения о уязвимости в Windows до того, как был опубликован патч, закрывающий эту уязвимость. Теперь случилось то же самое, но на этот раз поисковик нанес двойной удар. Google Security Research раскрыла сведения о еще двух дырах в безопасности, которые Microsoft предстоит исправить.
Так же, как и несколько дней назад, Microsoft была предупреждена о проблемах безопасности, и Google согласилась «придержать» детали уязвимостей на 90 дней. Теперь три месяца вышло — и сведения о «дырах» были автоматически опубликованы, подставляя под удар пользователей.
Одна из проблем затрагивает и Windows 7, и Windows 8, в то время как другая — менее серьезная и влияет только на Windows 7. Уязвимость Windows 7, как отмечает издание Ars Technica, не рассматривается в качестве достаточно серьезной, чтобы ожидать патча от Microsoft. Но вторая выявленная в Google «дыра» — проблема с функцией CryptProtectMemory. Она может подвергнуть пользовательские данные опасности из-за того, что они не шифруются надлежащим образом.
Ирония ситуации в следующем — в то время как Microsoft выразила крайнее недовольство тем, что Google опубликовала первую уязвимость за два дня до того, как патч должен был исправить ее, вышеуказанная вторая серьезная проблема также должна была быть «пофиксена» в том же обновлении во вторник. К сожалению, для Microsoft, и, возможно, для пользователей Windows, проблема была обнаружена в самом патче, так что тот был отменен в последнюю минуту.
Это означает, что, если Microsoft не захочет нарушить график выпуска патчей, на что компания неохотно шла в прошлые разы — пользователи будут открыты проблеме до следующего патча в феврале. Но даже если дата релиза патча сместится на ближайшее время, детали проблемы сейчас обнародованы — и существует возможность, что эта информация может быть использована не по назначению.
Microsoft еще выступила с заявлением о новой партии «откровений» от Google, но, судя по ярости на прошлой неделе, можно с уверенностью предположить, что компания будет впечатлена еще больше.
Google опять публично раскрыла уязвимости в Windows: 5 комментариев