Microsoft, как и обещала, исправила в Windows критическую уязвимость, об обнаружении которой Google публично заявила в прошлый понедельник. Поисковой гигант решил уведомить общественность об эксплойте ещё до того, как редмондская компания его исправила, заявив, что хакеры его уже используют. Как сообщает ZDNet, патч, исправляющий уязвимость, уже доступен для загрузки.
Согласно Microsoft, любой злоумышленник, способный заставить пользователя запустить специальное приложение, мог успешно использовать эксплойт и получить возможность «устанавливать программы; просматривать, изменять или удалять данные; или создавать новые аккаунты с полноценными пользовательскими правами». Компания уверяет, что ответственность за ряд фишинговых атак с использованием уязвимостей в ядре Windows и Adobe Flash несут российские хакеры Strontium. И даже до выхода нового патча атаку можно было обнаружить посредством запуска полной проверки через «Защитник Windows». Также, по словам Microsoft, люди, использовавшие браузер Edge на Windows 10 с установленным юбилейным обновлением, от таких атак были защищены.
Вице-президент по Windows Терри Майерсон (Terry Myerson) выразил своё недовольство касательно того, что Google так быстро рассказала общественности о найденной проблеме. «Решение Google раскрыть эти уязвимости ещё до того, как патчи станут широко доступны и протестированы, разочаровывает и ставит клиентов в особо рискованное положение», — написал он на прошлой неделе.
Для того чтобы убедиться в защищённости своего компьютера, рекомендуется провести проверку на наличие обновлений Windows и установить все доступные на сегодняшний день обновления безопасности.
Источник:
