В любом программном продукте, каким бы совершенным он не был, имеются бреши в системе защиты. По мере необходимости срок может быть несколько увеличен. Профессионалы Microsoft не сумели исправить найденную брешь за три месяца, из-за чего данные об уязвимости попали в Сеть. По мнению профессионалов, любой хакер-умелец, воспользовавшись недочетом в системе безопасности, может взломать компьютер с Windows 10. Эксперты, как и всегда, дали ей три месяца на устранение бреши в системе защиты, на протяжении которых они держали всю информацию о ней в секрете.
Компания Microsoft, когда она узнала об этой уязвимости, присвоила ей статус «Значительная», но не «Критическая», так как пользоваться ей дистанционно без физического доступа к компьютеру жертвы практически невозможно. Форшоу объяснил, что для применения уязвимости хакер должен заблаговременно получить доступ к целевому устройству, а кроме этого иметь права пользователя, но специалист подчеркнул, что эскалация привилегий не может быть недооценена даже в таком случае. Судя по всему, именно поэтому процесс выпуска обновления с ее закрытием затянулся на не менее чем три месяца. Пользователям Microsoft Edge советуют до устранения бреши в системе защиты воздержаться от посещения сомнительных интернет-ресурсов, чтобы не подвергнуть собственный компьютер хакерским атакам.
Соответствующей информацией поделились специалисты проекта Google Project Zero. Форшоу объясняет, что для эксплуатации бреши атакующему нужно заблаговременно получить доступ к целевой машине, а кроме этого иметь права пользователя, однако специалист подчеркивает, что эскалацию привилегий нельзя недооценивать даже в такой ситуации.