Microsoft исправила уязвимость в Windows, обнаруженную Google, заявив о недостатке времени для решения этой проблемы до того, как о ней объявили во всеуслышание, пишет v3.co.uk.
Через неделю после обнаружения Google опубликовала подробности проблемы, объяснив, что теперь Microsoft наконец поняла, что тянуть некуда, хотя в случае неразоблачения еще два месяца ничего не предпринимала бы. «Исходя из нашего опыта, мы считаем, что более срочные меры — в течение семи дней — подходят для критических уязвимостей при активной эксплуатации, — заявила Google в своем блоге безопасности.- Активно эксплуатируемая «дыра» остается неизвестной для общественности и неисправленной, и под угрозу попадает все больше компьютеров».
«Семь дней — это сжатый срок, которого может быть недостаточно некоторым поставщикам для обновления своей продукции, но этого должно быть достаточно, чтобы дать рекомендации по улучшению ситуации, такие как временное отключение услуги, ограничение доступа или обращение к поставщику за дополнительной информацией», — добавили в Google.
Microsoft заявила, что на Google этот изъян не повлияет. «Мы с Google и Adobe договорились изучить эту вредоносную кампанию и создать патч для старых версий Windows, — объяснила корпорация в своем блоге Microsoft TechNet. — В соответствии с этими принципами, патчи для всех версий Windows теперь проверяются многими участниками индустрии, и мы планируем выпустить их публично при следующем обновлении 8 ноября».
«Мы считаем, что ответственность в индустрии технологий ставит клиента на первое место и требует согласованного обнаружения слабых мест. Решение Google выявлять такие слабые места до того, как патчи станут общедоступными и пройдут тестирование, повышает риски для клиентов», — добавила Microsoft.