• Microsoft раскритиковала Google за раскрытие деталей уязвимости в Windows 8.1
    понедельник, 12.01.2015 16:22

    Прошлым летом компания Google запустила программу Project Zero, призванную повысить уровень безопасности киберпространства. Однако в Microsoft считают, что неоднозначная политика интернет-гиганта в отношении публикации отчётов об ошибках может навредить пользователям.

    Microsoft Logo sign


    В рамках Google Project Zero команда исследователей занимается поиском критических уязвимостей в стороннем ПО. При обнаружении ошибок специалисты компании рассылают разработчикам соответствующие уведомления, а по прошествии 60-90 дней - выкладывают в открытый доступ всю информацию о проблеме. Так, 11 января на сайте Google Security Research было опубликовано сообщение о баге в службе профилей пользователей Windows 8.1, который допускает несанкционированное повышение привилегий при каждом входе в систему.

    При этом Microsoft неоднократно обращалась в Google с просьбой не публиковать отчёт об уязвимости, тем более, что исправление должно было выйти всего через два дня после указанного срока - 13 января. Но член команды Google Project Zero Бен Хокс (Ben Hawkes) считает, что их подход способствует скорейшему решению проблем и не позволяет разработчикам скрывать информацию о существующей бреши в безопасности ПО.

    Кибератаки


    По мнению старшего директора Microsoft Security Response Center Криса Беца (Chris Betz), политика Google играет на руку киберпреступникам. Компания в свою очередь призывает партнеров подписывать соглашение Coordinated Vulnerability Disclosure, согласно которому вендоры обмениваются информацией об ошибках в ПО без уведомления общественности. Таким образом снижается риск эксплуатации уязвимости.

    Добавим, что в своё время публикация исходного кода эксплойта BadUSB также вызвала неоднозначную реакцию, поскольку его пока невозможно обнаружить и уничтожить с помощью традиционных программных средств антивирусной защиты.

    Источник: THG.RU
Версия для печати
Copyright © 1998-2019 <МЕТА> Все права защищены