Visai neseniai kompanija „Google“, dideliam „Microsoft“ nepasitenkinimui, atsisakė palaukti keletą dienų ir publikavo informaciją apie „Windows 8.1“ saugumo sistemos pažeidžiamumą. Tuomet „Microsoft“ gana greiti išleido atnaujinimą, tačiau dabar istorija vėl kartojasi, tik šį kartą „priešnuodžio“ dar nėra.
Kompanijos „Google“ atstovai pažeidžiamumui suteikė gana ilgą pavadinimą „Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag“. Spraga randama 32 ir 64 bitų operacinėse sistemose „Windows 7“ ir „Windows 8.1 Update“.
„Microsoft“ buvo informuota apie spragą dar 2014 m. spalio 17 d., tuo tarpu spalio 29 d. informavo, kad reikiamą informaciją gavo.
„Google“ duomenimis, iš pradžių atnaujinimas turėjo pasirodyti kartu su sausio mėnesio antrojo antradienio pataisymais, tačiau paskutinę minutę buvo rasta problema dėl nesuderinamumo, taigi viskas nukelta į vasario mėnesį.
Sprendžiant iš to, kaip dažnai „Google“ randa panašias saugumo sistemų spragas, derėtų pagalvoti, ar 90 dienų tikrai pakanka jų pašalinimui. Potencialiomis kibernetinių nusikaltėlių aukomis dabar gali tapti apie 900 mln. skirtingų „Windows“ versijų vartotojų. Tiesa, pati „Google“ nesiruošia šalinti „Android“ pažeidžiamumo, kuris kelia grėsmę beveik milijardui mobilių įrenginių vartotojų.
