Hopp til navigasjon Hopp til innhold
Google offentliggjør Windows 10-svakhet før problemet er løst. (Ill.: Microsoft)

Microsoft ba Google utsette offentliggjøring av Windows 10-sårbarhet – Google nektet

Forholdet blir neppe noe bedre i tiden fremover.

Nok en gang har Googles Project Zero-avdeling offentliggjort informasjon om en svakhet i Windows 10 før Microsoft har fikset problemene. Microsoft skal ha bedt om utsettelse ved flere anledninger før problemet med publisert.

Windows 10 S-sårbarhet

I dette tilfellet er det snakk om en sårbarhet i Windows 10 S og kategoriseres som «midt på treet» i alvorlighetsgrad. Google forklarer at en angriper må ha fysisk tilgang til maskinen og er nødt til å ha kode kjørende på maskinen for å kunne installere registeroppføringene som trengs for å utnytte sårbarhet.

Som vanlig gir Googles sikkerhetsavdeling selskapene 90 dager på å fikse et problem før det blir offentliggjort. Microsoft ble informert i januar, men skal i februar ha fortalt Google at problemet ikke ville løses før utrullingen av Patch Tuesday-oppdateringen i april, og ba dermed om utsettelse med forklaring om at hullet tettes med våroppdateringen som forventes om kort tid.

Google avviste forespørselen fra Microsoft.

– Vi har funnet et utrolig stygt Windows-hull som er det verste i manns minne.

Det er ikke første gang dette skjer. Ved flere tidligere anledninger har Google offentliggjort informasjon om svakheter i Microsofts produkter før en oppdatering som løser problemet er på plass. Dette til stor irritasjon fra sistnevnte.

 

Kilde:
ZDNet

Stikkord: Google, Microsoft, sikkerhet, windows10