Google нашел уязвимость в новой «Винде»

Еще в 2014 году Google создал постоянно действующую команду «Проект Ноль», которая занимается поиском особых уязвимостей в программных продуктах. И вот сейчас найдена очередная дырка. И не где-нибудь там, а в новой операционной системе Windows.

Уязвимость эта, как уже говорилось, особенная. Такой тип называется zero-day (нулевой день). Это нечто совершенно никому не известное, а не специально подстроенное. Для хакера это находка — карта, которая обязательно сыграет. Можно перепродать информацию о ней коллегам по цеху.

Специалисты Google объясняют, что в этом конкретном случае дырка работает в системе Windows 10S при включенном Device Guard — специальном майкрософтовском решении для безопасности. Но все не так страшно, потому что дырку по большому счету невозможно использовать дистанционно, с наскока. Необходимо, чтобы в компьютере каким-то образом уже был поселен определенный код.

На фоне того, что некоторые поспешили назвать ноутбуки с Windows 10S достойной заменой хромбуков от Google, сознание терзают смутные сомнения. А не является ли эта дырка антипиаром? Поживем — увидим. Наверняка специалисты скоро сделают патч, если уже не сделали.