21-го жовтня 2016 року спеціалістами групи з аналізу загроз безпеки Google були виявлені вразливості в програмних продуктах Adobe і Microsoft, про що компанії були проінформовані негайно.
Представники Adobe відреагували досить оперативно, випустивши відповідне оновлення для Flash Player, усуває проблему, а ось від Microsoft не було ніяких дій.
Виявлена командою Google, і поки все ще не виправлена з боку Microsoft, вразливість дозволяє зловмисникам віддалено отримати права адміністратора. На даний момент цей пролом в безпеці активно експлуатується і зачіпає всіх користувачів ОС Windows.
Політика ж Google така, що через 7 днів після приватного повідомлення про уразливість інформація надається публічному розголосу (щоб користувачі знали про проблему), що було і зроблено в цьому випадку (оригінал запису на Security Blog). У Майкрософт подібну практику Google засуджують - на думку представників компанії, серйозні уразливості в операційній системі або складному програмному забезпеченні неможливо усунути в такий короткий термін.
Залишається лише сподіватися, що Microsoft випустить виправлення для цієї уразливості в самий найближчий час.
У windows знайшли вразливість 17-річної давності
Microsoft edge: проблеми з adobe flash player в windows 10
Adobe: оновлена лінійка програмних продуктів і нові додатки
Як правильно видалити adobe flash player
Підтримка розширень браузером microsoft edge поки відкладається
Microsoft працює над власною платіжною системою
«Лабораторія касперського» повідомляє про уразливість os x і ios здатної…
Оновлення adobe flash player для android
Браузер google chrome блокуватиме flash-контент
У новій версії adobe flash player усунені критичні уразливості
Microsoft edge: проблеми з adobe flash player в windows 10
Microsoft: edge найбільш енергоефективний браузер
Adobe: оновлена лінійка програмних продуктів і нові додатки
Microsoft працює над власною платіжною системою