Hopp til navigasjon Hopp til innhold
Google offentliggjør igjen en Windows-svakhet før Microsoft har fått tett hullet. (Ill.: Martin KYnningsrud Størbu)

Google avslørte Windows 10-svakhet før Microsoft har fått fikset den

Windows-giganten mener fristen på syv dager er for kort.

Googles «Threat Analysis Group» har publisert detaljene rundt en svakhet i Windows 10. En svakhet som Microsoft ennå ikke har tettet.

Offentliggjør svakhet
Ifølge søkegiganten er denne svakheten spesielt alvorlig ettersom informasjon de har tilgjengelig viser at svakheten utnyttes aktivt:

«Windows-svakheten er en heving av lokale rettigheter i Windows-kjernen som kan brukes til å slippe ut av «sikkerhets-sandkassen.»»

Microsoft har ennå ikke tettet hullet – ti dager etter at Google underrettet dem om den – og har tidligere uttalt at de trenger mer tid enn syv dager på å publisere en sikkerhetsfiks. Google setter som krav til utviklere at de retter svakheter innen syv dager før de offentliggjør svakheten.

Forbannet på konkurrenten
I fjor presenterte Google et Windows 8.1-sikkerhetshull for offentligheten før det var rettet, noe som gjorde Microsoft forbannet på søkegiganten.

Den gang hevdet Microsoft at Google visste at sikkerhetshullet skulle tettes på en tirsdag (oppdateringsdagen til selskapet), og at Google offentliggjorde svakheten for å sverte dem, ikke for å beskytte Windows-brukerne.

 

Kilde:
Neowin

Stikkord: Google, Microsoft, sikkerhet