Компания Google нашла в Windows уязвимость нулевого дня и написала о ней в своём блоге. Уязвимость оказалась довольно серьёзной: она позволяет хакерам выводить вредоносный код из песочницы и запускать его на компьютере в обход антивирусной защиты. Что хуже всего: злоумышленники активно эксплуатируют её, и она всё ещё не закрыта, хотя компании Microsoft известно о ней.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Найденная уязвимость эксплуатирует баг в системе win32k и характеризуется критичной. Как пишет Google, уже известно о нескольких случаях успешных атак с её применением. Инженеры Google создали патч для Chrome, устраняющий риск хакерской атаки через этот браузер, однако уязвимость осталась в Windows, и пользователи других браузеров всё ещё находятся в опасности.

По словам Google, раскрытие информации об уязвимости произошло спустя 10 дней после того, как о ней стало известно Microsoft. Google не описывает способы проведения атаки, ограничиваясь лишь общим описанием бага и наиболее характерных признаков попытки взлома компьютера. Уязвимость также эксплуатирует неизвестный ранее баг в плагине Adobe Flash. Этот плагин по умолчанию отключен в большинстве популярных браузеров, но, как правило, бывает интегрирован в Windows без возможности удаления. Из публикации Google невозможно узнать, как именно взламываются компьютеры с использованием этой уязвимости, но сам факт её раскрытия может сподвигнуть киберпреступников на поиски дополнительной информации и детальных инструкций по взлому.



В Microsoft оказались недовольны публикацией Google. Издание VentureBeat цитирует слова представителя редмондской компании: «Сегодняшнее раскрытие уязвимости в блоге Google приводит к потенциальному риску для пользователей. Мы рекомендуем своим клиентам для лучшей защиты использовать Windows 10 и браузер Microsoft Edge».

В 2013 году Google приняла для себя новую политику безопасности,которая позволяет компании раскрывать информацию об уязвимостях в чужих продуктах спустя семь дней после передачи сведений о них разработчикам. В большинстве случаев устранение уязвимостей требует гораздо больше времени, особенно если речь идёт о серьёзных багах в софте, установленном на десятках миллионов компьютеров.

Google рекомендует пользователям установить обновления Windows и Adobe Flash как только они станут доступны. Chrome обновляется автоматически, но для применения апдейта необходимо перезапустить браузер.

Редакция iG подготовила для вас спецпроект про iPhone 7 Plus в цвете «Черный Оникс». По ссылке красивая верстка, интересные тексты и горячие фотографии: https://iguides.ru/main/special/iphone7plus_desire/ Посмотри сам и поделись проектом с друзьями!