Представители Google Project Zero обнаружили критическую уязвимость в операционной системе Windows 10, уведомив об этом представителей корпорации. Специалисты Microsoft не сумели исправить найденную брешь за три месяца, из-за чего данные об уязвимости попали в Сеть.
У экспертов Google Project Zero присутствует одно правило, согласно которому данные о найденной уязвимости в программном обеспечении передаются в руки разработчиков, которые за три месяца должны её устранить. Если же специалистам не удаётся справиться с обнаруженной брешью в системе безопасности, информация об уязвимости публикуется в открытый доступ, как это и произошло с системой Windows 10. Сотрудники Google рассказали о том, что найденная брешь в безопасности операционной системы была отнесена к классу Elevation of Privilege.
По словам экспертов, любой опытный хакер может обеспечить своё программное обеспечение правами администратора, которые откроют им доступ к любым видам действий с Windows 10, в том числе и превратить ПК незадачливого пользователя в машину для майнинга криптовалют. В Microsoft не посчитали нужным в краткие сроки закрыть найденную брешь, так как подобный доступ можно получить лишь при прямом воздействии с ПК.
© 2000-2025, «Время МН». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на vremyamn.ru обязательна.
XML | Политика конфиденциальности | Правила пользования сайтом
