Брешь позволяла повысить привилегии пользователя при помощи некой операции, выполняемой при входе в систему.
Компания Microsoft раскритиковала действия Google, опубликовавшей подробности критической уязвимости в Windows 8.1 за два дня до выхода ее исправления.
11 января текущего года Google обнародовала подробности критической бреши в ОС Windows 8.1, позволяющей повысить привилегии пользователя при помощи некой операции, выполняемой при входе в систему. Согласно политике Google, информация обнародуется автоматически через 90 дней после уведомления разработчиков программного продукта о наличии уязвимости. В данном случае компания Microsoft была проинформирована о наличии бреши 13 октября прошлого года.
Стоит отметить, что это не первый раз, когда компания раскрывает информацию, касающуюся уязвимостей в Windows 8.1. В конце декабря прошлого года специалисты Google из Project Zero опубликовали детали еще одной бреши в Windows 8.1.
Представители Microsoft считают действия Google безответственными и подчеркивают, что разработчик планировал выпустить исправление проблемы 13 января этого года. Более того, Microsoft попросила Google не публиковать информацию до выхода исправления.
По словам главы отдела защищенных информационных систем Microsoft Криса Бетца (Chris Betz), в своих действиях Google руководствовалась скорее желанием досадить Microsoft, нежели заботой о пользователях.
«Что является правильным для Google, не всегда правильно для пользователей. Мы призываем Google сделать защиту пользователей нашим коллективным приоритетом», - добавил Бетц.