Совсем недавно компания Google, к большому неудовольствию Microsoft, отказалась подождать лишнюю пару дней и опубликовала информацию относительно уязвимости в операционной системе Windows 8.1. В тот раз у Microsoft было заготовлено обновление, одна теперь история повторяется снова, и на сей раз уязвимость пока закрыть нечем.
Уязвимость получила от специалистов Google длинное имя Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag и относится к операционным системам Windows 7 и 8.1 Update, 32- и 64-разрядным вариантам. Microsoft была уведомлена о наличии уязвимости 17 октября и 29 октября подтвердила получение информации. По данным Google, первоначально планировалось выпустить обновление в январском вторничном патче, однако в последнюю минуту обнаружилась проблема с его совместимостью и релиз был перенесён на февраль.
Судя по частоте обнаружения подобных уязвимостей, Google пора задуматься над тем, является ли 90-дневный срок достаточным для их устранения. Потенциальными целями злоумышленников до февраля могут стать 900 млн. пользователей разных версий Windows. При этом сама Google не собирается устранять уязвимость в Android 4.3, число пользователей которой также исчисляется сотнями миллионов.