Nok en gang har Googles Project Zero-avdeling offentliggjort informasjon om en svakhet i Windows 10 før Microsoft har fikset problemene. Microsoft skal ha bedt om utsettelse ved flere anledninger før problemet med publisert.
Windows 10 S-sårbarhet
I dette tilfellet er det snakk om en sårbarhet i Windows 10 S og kategoriseres som “midt på treet” i alvorlighetsgrad. Google forklarer at en angriper må ha fysisk tilgang til maskinen og er nødt til å ha kode kjørende på maskinen for å kunne installere registeroppføringene som trengs for å utnytte sårbarhet.
Som vanlig gir Googles sikkerhetsavdeling selskapene 90 dager på å fikse et problem før det blir offentliggjort. Microsoft ble informert i januar, men skal i februar ha fortalt Google at problemet ikke ville løses før utrullingen av Patch Tuesday-oppdateringen i april, og ba dermed om utsettelse med forklaring om at hullet tettes med våroppdateringen som forventes om kort tid.
Google avviste forespørselen fra Microsoft.
Annonse
Det er ikke første gang dette skjer. Ved flere tidligere anledninger har Google offentliggjort informasjon om svakheter i Microsofts produkter før en oppdatering som løser problemet er på plass. Dette til stor irritasjon fra sistnevnte.
Kilde:
ZDNet
Annonse