Google опубликовала уязвимость в Windows 8.1 после того, как Microsoft не устранила её за 90 дней

Проект Project Zero в составе Google занимается поиском уязвимостей в стороннем программном обеспечении и оповещением о них разработчиков. Но что произойдёт, если разработчик не сможет устранить уязвимость в заданный срок? На днях ответ на этот вопрос узнала не кто-то, а сама Microsoft.

Project Zero опубликовал на своём сайте информацию об уязвимости в Windows 8.1 вместе с подробной инструкцией о том, как её эксплуатировать. Она позволяет любому пользователю получить права администратора системы при локальной работе на компьютере, благодаря чему он может редактировать любые настройки системы. Уязвимость получила название «Elevation of Privilege».