Виявив серйозний недолік у коді виконання Windows

Погані новини для Microsoft. Різні дослідники з так званого Google Project Zero шукали недоліки в Windows та різних його компонентах, і, схоже, вони знайшли його. Вони самі визначають це як дійсно погану помилку, що в перекладі є невдачею жиру.

Виявив серйозний недолік у коді виконання Windows

На що йдеться в цій постанові? Це серйозна вразливість в одному з RCE (коди віддаленого виконання) операційної системи. Це все, що було виявлено від постанови досі.

Які наслідки це має?

Відкривачі цієї серйозної невдачі не хотіли розкривати набагато більше про її походження чи масштаби. Вони сказали, що Microsoft повідомляється про виявлену несправність. Також вони заявили, що американська компанія має максимум 90 днів, щоб вирішити цю проблему та дати пояснення щодо неї. Після закінчення цього періоду вони опублікують власний звіт, який роз'яснить походження проблеми. Але перш ніж вони дають можливість компанії самі це пояснити.

Вони хотіли розкрити деякі подробиці щодо цієї постанови, що може пролити трохи світла. Комп'ютери Windows можуть бути взломані та керовані віддалено, і це напад, який може поширюватися. Як і черв'як, відкривачі так говорять.

Розголошення постанови викликає суперечки. Хоча деякі дуже добре бачать, що вони роблять це загальнодоступним і таким чином інформують користувачів, інші вважають, що вони лише створюють паніку та сум'яття. У нас відсутня відповідь Microsoft, яка не відреагувала. Хоча виправлення безпеки очікується в травні, тому ми дізнаємось найближчим часом.