Microsoft обвиняет Google в раскрытии данных об уязвимости в Windows 8.1

Microsoft публично раскритиковала компанию Google за раскрытие информации относительно найденной в операционной системе Windows 8.1 уязвимости. Информация была раскрыта в рамках инициативы Project Zero, когда компаниям даётся 90 дней на устранение найденных специалистами Google проблем в программном обеспечении. После истечении этого срока информация публикуется. Уязвимость, о которой идёт речь в данном случае, позволяет злоумышленнику получить повышенные привилегии на компьютере пользователя, по существу взяв его под свой контроль.

По словам главы Microsoft Security Response Center Криса Бетца, решение Google ставит пользователей операционной системы под угрозу. Google знала о существовании у Microsoft обновления, однако отказалась ждать два дня до начала его распространения. Крис Бетц пишет в блоге, что столь долгая работа над обновлением системы не была вызвана нерасторопностью Microsoft. Он говорит о множестве влияющих на оперативность закрытия каждой уязвимости факторов, таких как сложность уязвимости и число затронутых ей платформ.

Это уже второй за последние недели случай, когда Google делает общедоступной информацию о незакрытой уязвимости в Windows 8.1. 31 декабря исследователь Project Zero сообщил о возможности будущего изменения подхода к политике публикации подобных сведений, однако назвал выбранный Google подход верным. По его словам, трёхмесячного срока достаточно для устранения уязвимостей и пользователи имеют право знать о рисках, которым они подвергаются. Кроме того, обладая этой информацией, они могут потребовать от поставщиков ПО более оперативного реагирования.