Сигурност

Google и Microsoft отново в сблъсък заради оповестен бъг в Windows

Computer World

Публикувана от Google информация за сериозен пропуск в сигурността на операционната система Windows предизвика напрежение между двете компании. Традиционно Google публикува подобни данни в своя блог посветен на сигурността, като преди това дава 7 дни „преднина“ за реакция на разработчика на софтуера.

Информацията за грешката в Windows бе публикувана на 31 октомври. „Тази уязвимост е особено сериозна, тъй като знаем, че е активно използвана“, пишат от Google. Според публикуваните данни тя позволява на хакери да заобиколят изцяло защитите на операционната система.

От Google поясняват, че Microsoft е била уведомена за грешката в ядрото на Windows на 21 октомври. През следващите дни от там са очаквали от разработчика да публикува поправка или да обяви публично предупреждение за съществуването на проблема.

„Седем дни е агресивен график и това може да е прекалено къс период за някои доставчици да поправят своите продукти – признават от интернет гиганта. - Това време обаче би трябвало да е достатъчно за публикуване на съвети за евентуално намаляване на риска.“

От Microsoft разкритикуваха хода на Google: „Вярваме в координираното оповестяване на уязвимост, а днешната публикация от страна на Google може да изложи потребителите на потенциален риск.“

Това не е първият подобен сблъсък между двете компании. През 2015 г. Google публикува данни за неизвестни дотогава пропуски в Windows, преди Microsoft да успее да публикува ъпдейти за софтуера си. В Редмънд тогава отново реагираха по подобен начин.

Браян Мартин от американската компания Risk Based Security, сподели мнение, че Microsoft няма как да пусне пач за Windows за толкова кратък период. Поправянето на грешки в операционна система от такъв калибър означава адресиране на проблема в контекста на различни платформи и подсигуряване, че „кръпката“ не пречи на работата на други програми.

„Прекалено сложно е, за да стане в рамките на няколко дни“, подчерта Мартин. Въпреки това, според него, в действията на Google също има резон, тъй като уязвимостта вече се използва от хакери.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X