Представители Google Project Zero обнаружили критическую уязвимость в операционной системе Windows 10, уведомив об этом представителей корпорации. Специалисты Microsoft не сумели исправить найденную брешь за три месяца, из-за чего данные об уязвимости попали в Сеть.   

    У экспертов Google Project Zero присутствует одно правило, согласно которому данные о найденной уязвимости в программном обеспечении передаются в руки разработчиков, которые за три месяца должны её устранить. Если же специалистам не удаётся справиться с обнаруженной брешью в системе безопасности, информация об уязвимости публикуется в открытый доступ, как это и произошло с системой Windows 10. Сотрудники Google рассказали о том, что найденная брешь в безопасности операционной системы была отнесена к классу Elevation of Privilege. 

    По словам экспертов, любой опытный хакер может обеспечить своё программное обеспечение правами администратора, которые откроют им доступ к любым видам действий с Windows 10, в том числе и превратить ПК незадачливого пользователя в машину для майнинга криптовалют. В Microsoft не посчитали нужным в краткие сроки закрыть найденную брешь, так как подобный доступ можно получить лишь при прямом воздействии с ПК.

Источник: vladtime