Microsoft misfornøyd med Googles kunngjøring om Windows bug

Microsoft har nylig uttrykte displeasure på hvordan Google har lansert et sikkerhetsproblem i Windows. Ifølge koordinert sikkerhetsproblemet avsløring (CVD), bør sikkerhetsforskere gi Microsoft en mulighet for å fikse sårbarheter oppdaget tidligere avsløre dem for publikum. Microsoft sier at de ønsker å gi sine kunder med høy kvalitet oppdateringer og beskytte kundene mot ondsinnede angrep mens oppdateringen opprettes.

Det antas at full åpenhet oppfordrer programvareleverandører å fikse sårbarheter raskere og kunder til å ta forholdsregler. Imidlertid, Microsoft er uenig med denne troen og antyder at offentlighet kan utløse nye cyber-angrep.

Selskapet har uttrykt sin misnøye og be om at forskere privat informere dem om sikkerhetsproblemer som er oppdaget og slipp informasjon om problemet bare når en løsning er gjort. Chriz Betz, senior direktør for Microsoft Security Response Centre, mener at forskere og programvareleverandører må samarbeide til en løsning er utgitt, og hevder at dette samarbeidet er svært gunstig for kunder.

Utgivelsen av informasjon om feilen har vært ansett som en situasjon der kunder blir satt i fare. Chriz Betz mener at Google ikke er nødvendigvis riktig sine beslutninger.

Google lansert en feil to dager før en planlagt løsning, som ble gjort til tross for Microsofts anmodning å unngå avsløre detaljer om problemet. Spesielt det ble bedt om å holde tilbake informasjon fra offentligheten til 13 januar 2015, da reparasjonen måtte bli utgitt. Microsofts tilnærming er at hovedfokus bør være på gir kundene beskyttelse, men ikke utsette dem for en større fare. Chriz Betz hevder at de ikke ville prøve å sette press på konkurrenter etter oppdager noen feil i sine produkter.

Opplysninger ble gjort av Project Zero teamet, som avsløres koden kreves for å utnytte feil. Dette ble gjort etter å utstede firmaene med en frist til å rette problemer. Som sikkerhetsproblemet ikke ble løst innen 90 dager, ble informasjon om problemet avslørt.

Forrige uke ble det rapportert at Microsofts avanserte Notification Service (ANS), som ble laget enn 10 år siden som en del av Patch tirsdag for kommunisere om Microsoft-oppdateringer, er ikke lenger tilgjengelig for offentligheten. Det betyr at ANS informasjon ikke vil være tilgjengelig gjennom et blogginnlegg eller et webområde. Endringer er sagt å bli gjennomført på grunn av kundenes tilbakemeldinger at ANS brukes ikke lenger på samme måte som i siste, betyr at de aller fleste kunder venter oppdatering tirsdag, slik at oppdateringer å installere automatisk. Informasjon om sikkerhetsoppdateringer blir bare tilgjengelig for kunder som har betalt Premier støtte kontrakter.