Инженер из Google опубликовал в открытый доступ уязвимость Windows нулевого дня

По крайней мере, одна из версий Windows, но вполне возможно, что и несколько других, подвержена уязвимости нулевого дня, которая была обнаружена инженером компании Google Тэвисом Орманди (Tavis Ormandy). Он выложил данную новость на одном из публичных веб-сайтов, попутно заявив, что с Microsoft совершенно невозможно сотрудничать.

Сетевой ресурс Computerworld.com сообщает о том, что согласно Орманди, уязвимость находится в драйвере ядра Windows - Win32k.sys. Ранее на этой неделе Secunia подтвердила, что обнаружила данную уязвимость в Windows 7 Professional, добавляя, что и другие версии ОС, в том числе и Windows 8, могут так же ее содержать.

В теории данная уязвимость может использоваться хакерами для осуществления DoS-атак или повышения прав доступа при работе с ОС. Тем не менее, производить данные действия удаленно (например, распространяя вирус через инфицированный сайт) не получится.

Представитель Microsoft Дастин Чайлдс (Dustin Childs) заявил: "Мы в курсе информации о том, что Windows подвержена потенциальной угрозе и данное обстоятельство расследуется. На данный момент атак с использованием данной уязвимости обнаружено не было, тем не менее, мы предпринимаем все необходимые шаги для обеспечения безопасности наших пользователей."

Судя по записи в блоге, Орманди считает, что Microsoft не выказывает особого уважения своим инженерам по безопасности. Прежде чем перейти к описанию уязвимости нулевого дня, инженер Google заявил: "Заметьте, что Microsoft часто воспринимает подобные сообщения в штыки и, зачастую, с ними довольно сложно работать. Я бы посоветовал общаться с представителями корпорации только используя псевдоним и анонимный e-mail для того, чтобы обезопасить себя."


Источник: http://www.neowin.net
Перевод: AlleX-ECUTIONER