Windows 7: Microsoft が修正する前に、Google が重大なセキュリティ上の欠陥を明らかにする

Windows 7 は重大なセキュリティ上の欠陥の被害者であると Google が警告しています。 Mountain View 社の開発者は、ハッカーが管理者権限を取得できる重大なバグを発見したところです。 Google からの圧力を受け、Microsoft はすぐにパッチの展開を発表しました。

2019 年 2 月 27 日に Google が発見した重大なセキュリティ侵害攻撃者が win32k.sys カーネルでの特権昇格を介してシステムの管理者権限を取得できるようになります。この欠陥はすでに Windows 7 32 ビット システムで悪用されています「標的型攻撃の一環として」、Googleは次のように警告しています。サイト。彼の発見をきっかけに、GoogleはすぐにMicrosoftに通知した

2019 年 3 月 7 日、Google はついにこのセキュリティ上の欠陥の存在を公表することを決定しました。いつものように、同社のチームはマイクロソフトに任せました対応して欠陥を修正するための時間制限。この場合、それはゼロデイ欠陥であり、重大なものとして示されています。したがって、Microsoft が問題を解決するために与えられた期間はわずか 7 日でした。

この期間を過ぎると、Google は欠陥を一般の人々に明らかにする権利を自らに付与、 となることによって「ユーザーは自分自身を守るための措置を自分で講じることができます。」Googleがこれを行うのはこれが初めてではない。昨年 2 月、Google は Windows 10 の 2 つのゼロデイ セキュリティ欠陥を特定し、Microsoft が反応する前にその詳細を一般に公開しました。 Google のやり方は、必ず Microsoft セキュリティ チームを悩ませます。彼らは、Google が主張する透明性により、海賊行為が容易になると信じています。

結論として、Google はまた、Windows 7 を放棄して、欠陥のない Windows 10 に移行するよう勧めています。「ユーザーがまだ古いバージョンの Windows を使用している場合は、Windows 10 へのアップグレードを検討する必要があります。」とGoogleは推測している。いずれにしても、Windows 7 は最後の瞬間を迎えています。確かにアップデートと無料サポートは2020年に終了します。

ともかく、Microsoft は現在、Windows 7 用のパッチを準備中です。。これは数日以内に導入される予定です。 Google のセキュリティ慣行についてどう思いますか? Microsoftは対応力に欠けているのでしょうか?