Google официално публикува доклад с уязвимостите на Windows 8.1, които позволяват на потребители на ниско ниво, за да получат администраторски права. Недостатъкът в сигурността бе разкрит по-рано тази седмица, но той все още няма корекция от Microsoft. Ето защо повишената степен на уязвимост остава легитимна заплаха за някои потребители на Windows.

От Google казват, че са дали достатъчно време на Microsoft, за да разрешат проблема, преди кода да стане публичен на 29-ти декември. Това е част от инициативата на Google, наречена Project Zero, която е посветена на разкриване на слабости в областта на софтуера, преди хакерите могат да ги експлоатират.

Microsoft са били уведомени на 30 септември, но досега не са успяли да разрешат софтуерния проблем в Windows. От своя страна, Google твърди, че 90 дни трябва да бъдат достатъчни за Microsoft или някоя друга компания, за да се справи със ситуацията.

"В крайна сметка, екипа зад Project Zero смята, че сроковете за оповестяване в момента са оптималният подход за потребителската сигурност. Това дава на доставчиците на софтуер справедлив и разумен период от време, за да се справят с уязвимостта, като същевременно се зачетат и правата на потребителите...", казват от Google пред Engadget.

Google наблюдават ефектите от тази политика много внимателно и отбелязват, че "първоначалните резултати показват, че по-голямата част от бъговете, които сме докладвали, се оправят в срок, който е доказателство за упоритата работа на засегнатите страни."

И докато действията на Microsoft може би са малко мудни, от компанията казват, че "корекцията на Windows 8.1 уязвимостта е на път."

 

Прочетете още: Джо Белфиоре заяви, че Windows Phone не e забравена от екипа работещ над Office

Тагове: