Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой угрозу до тех пор, пока не будут обнаружены и полностью исправлены. Уже не раз говорилось и про проблему «нулевого дня». Недавно о ней заговорили снова. Оказывается уязвимость «zero-day» ничуть не потеряла актуальности и все так же опасна.
Проблему, сообщает forbes.com, озвучили представители Google, работающие в проекте Project Zero security. Они сообщили в Microsoft, что все версии, начиная с Windows 7, подвержены этой уязвимости. Вместе с этой информацией честно был обозначен срок в семь суток, после которого они считали себя в праве опубликовать все подробности об этой уязвимости. Реакция со стороны Рэдмонда последовала, но не совсем такая, как это ожидалось. Разработчики Windows не выпустили патч в отведенное время, но сделали заявление о том, что проблема не так остра и обширна, как это описано.
Со слов представителей Microsoft, выявленная уязвимость CVE-2020-17087 строится на использовании другой уязвимости CVE-2020-15999. К устранению последней уже найдено решение. Оно заключается в обязательном использовании актуальной версии браузера. Таким образом, уязвимость «нулевого дня» не может быть опасной для тех, кто следит за обновлениями ПО и регулярно обновляет установленный софт.
Тем не менее, исправление для zero-day все же будет выпущено, но сроки его выхода пока не обозначены. Вполне вероятно, что это произойдет уже 10 ноября, когда выйдет пакет обновлений Patch Tuesday. Представители компании сообщили, что «пропустили» отведенный им срок на выпуск патча, пытаясь найти оптимальный баланс между оперативностью и качеством. Пользователям остается довериться Microsoft в ожидании исправления и проверить, обновлены ли браузеры на своих компьютерах, или нет.