Hopp til navigasjon Hopp til innhold
Microsoft har brukt over tre måneder på å tette Windows-svakhet. (Ill.: Martin Kynningsrud Størbu)

Igjen offentliggjør Google en Windows-svakhet før Microsoft har tettet den

Men nå har søkegiganten bedre samvittighet.

Da Google i fjor høst avslørte en Windows-svakhet før Microsoft rakk å tette hullet, ble det nærmest opprør og furore. Nå gjør Google det igjen.

Ble først tettet, men ikke helt
En svakhet i Windows’ GDI-bibliotek kan gjøre det mulig for angripere å stjele informasjon fra minnet. Sårbarheten gjelder alle programmer som bruker dette produktet. Microsoft ble gjort oppmerksom på dette 9. juni fjor og publiserte en fiks 15. juni.

Uansett ser det ikke ut som at Windows-utvikleren tettet alle sikkerhetshullene i GDI-biblioteket og 16. november ble det igjen rapportert om en svakhet på det aktuelle området.

Ettersom tremånedersfristen til Google har passert uten at Microsoft har fikset problemet, velger selskapet å offentliggjøre svakheten. Vanligvis pleier Microsoft å publisere en oppdatering én tirsdag i måneden, kalt «patch Tuesday», men forrige uke annonserte selskapet at de ble nødt til å utsette den. Det er usikkert om disse tilfellene har påvirket hverandre.

Forbannet på konkurrenten
Også i forfjor presenterte Google et Windows 8.1-sikkerhetshull for offentligheten før det var rettet, noe som gjorde Microsoft forbannet på søkegiganten.

Den gang hevdet Microsoft at Google visste at sikkerhetshullet skulle tettes på en tirsdag og at Google offentliggjorde svakheten for å sverte dem, ikke for å beskytte Windows-brukerne.

 

Kilde:
Neowin

Stikkord: Google, Microsoft, sikkerhet, windows