Приложение дня: Ultrasurf VPN

Microsoft обиделась на Google за раскрытие уязвимостей в Windows



Автор: Softodrom.ru
Дата:

Windows


Еще две незакрытые уязвимости в Windows вышли на публичное поле после истечения 90-дневного периода ожидания до опубликования, установленного Google Project Zero. Microsoft пропатчит только одну из этих уязвимостей в грядущем февральском вторнике патчей, в то время как обе стороны согласны в том, что второй баг не является проблемой безопасности.

Это согласие – единственные публичное расшаркивание между двумя компаниями: опубликование Google 29 декабря уязвимости повышения привилегий в Windows не только возродило дебаты о раскрытии между энтузиастами-безопасниками, но также разожгло публичную перепалку между Microsoft и Google, отмечает «Лаборатория Касперского».

Microsoft опубликовала заявление о своей политике согласованного раскрытия уязвимостей, одновременно показав, что просила Google придержать раскрытие уязвимости до январских обновлений, выпущенных на этой неделе. Google отказалась и опубликовала свои данные.

«Что бы ни заставляло Google придерживаться таких сроков раскрытия, решение, судя по всему, обусловлено не столько принципами, сколько желанием подловить нас, а в результате могут пострадать клиенты, – сказал Крис Бетц (Chris Betz) из Microsoft. – Что правильно для Google, не всегда правильно для клиентов. Мы призываем Google сделать защиту клиентов нашей коллективной первоочередной задачей».

В четверг истек другой срок оповещения Project Zero: более актуальный из багов Windows кроется в прохождении проверки имперсонации с помощью функции CryptProtectMemory. Google заявила, что ее реализация в CNG.sys не проверяет уровень имперсонации токена при захвате ID логина сессии.

«Обычный пользователь может имитировать другого на уровне идентификации и шифровать или дешифровывать данные для этой сессии, – написал Джеймс Форшо (James Forshaw) из Google в описании бага, где указано, что он касается Windows 7 и Windows 8.1. – Это может стать проблемой, если есть сервис, уязвимый для атаки установкой именованного канала, или с хранением шифрованных данных в открытой на чтение снаружи секции памяти с общим доступом».

Описание также содержит эксплойт подтверждения концепции, который использует уязвимость. Google доложила Microsoft об уязвимости 17 октября. Согласно примечанию к описанию, в понедельник Microsoft подтвердила, что им удалось воспроизвести проблему и обойти систему безопасности. Другое примечание, за вторник, гласит, что Microsoft планировала выпустить патч для этой уязвимости на этой неделе, но проблемы с совместимостью вызвали задержку и перенос на февраль.

01.07.2022 12:05

Минэкономразвития заменит Windows 10 на Astra Linux

Мероприятия по импортозамещению иностранного программного обеспечения проводятся в том числе с целью минимизировать последствия недружественных действий иностранных государств


21.05.2022 23:56

Конец Windows: президенту Microsoft запретили въезд в Россию

Как отмечается в сообщении МИД РФ, эти меры приняты «в контексте ответных мер на постоянно вводимые США антироссийские санкции»


23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


Популярное: Новости Windows
28.06.2006 16:39

Обзор Windows Vista build 5456

Обзор новейшей сборки Windows Vista - 5456


16.04.2007 02:28

Конфигурируем Windows XP под двухядерные системы

По-видимому, Windows XP2 автоматически не распознает, на каком процессоре - двухядерном или нет - она устанавливается, так что настройка должна быть сделана вручную


28.04.2007 00:53

Microsoft признает провал Windows Vista

Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет


24.08.2018 18:06

Windows 95 стала доступна на современных компьютерах

Операционная система Windows 95 была представлена компанией Microsoft 24 августа 1995 года


22.04.2007 14:23

DirectX 10 на Windows XP - реальность?

19-летний программист Коди Брошос выпустил превью-версию набора библиотек, обеспечивающих совместимость DirectX 10 c Windows XP


» Оставьте первым свой комментарий

Все рубрики статей (2776 / 33):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика