Googles «Threat Analysis Group» har publisert detaljene rundt en svakhet i Windows 10. En svakhet som Microsoft ennå ikke har tettet.
Offentliggjør svakhet
Ifølge søkegiganten er denne svakheten spesielt alvorlig ettersom informasjon de har tilgjengelig viser at svakheten utnyttes aktivt:
«Windows-svakheten er en heving av lokale rettigheter i Windows-kjernen som kan brukes til å slippe ut av «sikkerhets-sandkassen.»»
Microsoft har ennå ikke tettet hullet – ti dager etter at Google underrettet dem om den – og har tidligere uttalt at de trenger mer tid enn syv dager på å publisere en sikkerhetsfiks. Google setter som krav til utviklere at de retter svakheter innen syv dager før de offentliggjør svakheten.
Annonse
Forbannet på konkurrenten
I fjor presenterte Google et Windows 8.1-sikkerhetshull for offentligheten før det var rettet, noe som gjorde Microsoft forbannet på søkegiganten.
Den gang hevdet Microsoft at Google visste at sikkerhetshullet skulle tettes på en tirsdag (oppdateringsdagen til selskapet), og at Google offentliggjorde svakheten for å sverte dem, ikke for å beskytte Windows-brukerne.
Kilde:
Neowin