Hopp til navigasjon Hopp til innhold
Microsoft er ikke videre begeistret for at Google publiserte Windows-svakhet før de fikk tettet hullet. (Ill.: Martin Kynningsrud Størbu)

Microsoft er skuffet over Googles offentliggjøring av sikkerhetshull

Og forteller at oppdatering er på vei.

Google har hisset på seg Microsoft etter at de denne uken offentliggjorde et omfattende sikkerhetshull i Windows kun ti dager etter at de hadde underrettet Microsoft om det.

Skuffet over Google
I et innlegg på TechNet-bloggen skriver Executive Vice President of the Windows and Devices Group, Terry Myerson, at en gruppe kalt STRONTIUM har gjennomført flere nettfiskingangrep ved å benytte «zero-day»-svakheter i Flash og Windows-kjernen.

Selv om han takker Google for hjelpen under etterforskningen av problemet, skriver Myerson at han også er skuffet over at de offentliggjorde svakheten før Microsoft fikk tettet hullet:

«Google avgjørelse om å offentliggjøre disse svakhetene før oppdateringer er tilgjengelige og testet, er skuffende og det utsetter kundene for risiko», skriver Myerson.

Oppdatering kommer
Søkegiganten har som policy at de gir utviklere syv dager på å tette en svakhet, men Microsoft har tidligere uttalt at de trenger mer tid enn dette.

Også i fjor hisset Google på seg Microsoft etter at de offentliggjorde en Windows 8.1-svakhet før Microsoft rakk å sende ut en oppdatering.

Brukere med Windows 10 «Anniversary Update» installert er på den sikre siden, men alle tidligere Windows-versjoner er berørte. Microsoft slipper en oppdatering førstkommende tirsdag.

Du kan lese Myersons innlegg om sikkerhetshullet her.

 

Kilde:
Neowin,
TechNet

Stikkord: Google, Microsoft, sikkerhet