Програмист на Google публикува 0day-експлойт за Windows

Специалистът по компютърна безопасност Тавис Орманди (Tavis Ormandy), работещ за корпорация Google, отново се отличи. Той публикува 0day-уязвимост за Windows, без предварително да съобщи на Microsoft.

Преди три години Microsoft критикува Орманди, който съобщи на Microsoft за уязвимост в тяхната операционна система и само след 4 дни публикува информацията в открит вид, лесно достъпна за цялото Интернет-общество.

Сегашната ситуация е почти същата, с тази разлика, че Тавис въобще нищо не е съобщил на Microsoft. Той просто е написал в Full Disclosure, че "няма време задълбочено да се занимава с глупавия код на Microsoft" и не е описал подробно тази уязвимост. Вместо това, Тавис е изпратил в Full Disclosure фрагмент от кода, съдържащ "очевидния бъг win32k!EPATHOBJ::pprFlattenRec". Първото електронно съобщение за бъга е направено на 17-ти май, в което специалистът се обърнал към всички колеги с молба да прегледат кода и да помислят, как може да бъде използвана тази уязвимост.

След две седмици, на 2-ри юни, Тавис Орманди е публикувал вече готов експлойт, с помощта на който привилегиите в ОС Windows ескалират за потребители без специални права за достъп.

Според автора, тази уязвимост се използва отдавна и публикуването на информация за нея е оправдано, а и да си припомним, че Google наскоро намали срока на мълчание за активно използваните уязвимости от 60 на 7 дни.