Используя код, написанный сотрудником Google Тэвисом Орманди (Tavis Ormandy, на фото в заголовке), хакеры могут получить полный контроль над Windows.
Орманди выложил эксплойт в качестве протеста против чересчур медлительной работы экспертов по безопасности Microsoft. По мнению Орманди, Microsoft слишком поздно реагирует на дыры в своем программном обеспечении, о которых он неоднократно сообщал в редмонтскую компанию, и не торопится их исправлять.
У экспертов по безопасности существует определенный «кодекс чести», отмечает BusinessInsider. Он преполагает, что нашедший баг должен сигнализировать об этом разработчикам ПО и подождать от 30 до 60 дней, пока «дыру» не устранят. Если же по истечению этого срока компания не исправит баг, то нашедший его программист может сделать эксплойт публичным. Однако Тэвис Орманди однажды уже нарушил этот «кодекс чести». В 2010 году он разозлил многих в мире безопасности, дав Microsoft всего пять дней на исправление уязвимости.
Впрочем, действия Орманди не идут вразрез с политикой Google. На прошлой неделе поисковик заявил, что ее инженеры будут ждать неделю после выявления уязвимости в коде продуктов других компаний, после чего будут публиковать информацию о баге в Интернете.
