Microsoft napao Google zbog upozorenja na bezbednosni propust u Windowsu

Vesti, 02.11.2016, 09:30 AM

Googleovo otkriće bezbednosnog propusta u Windowsu naljutilo je Microsoft. Google je u ponedeljak objavio detalje o bagu koji tek treba da bude ispravljen pošto je nedelju dana pre toga o tome obavestio Microsoft.

Iz Google kažu da je bezbednosni propust koji su otkrili vrlo ozbiljan jer se već iskorišćava u hakerskim napadima.

Međutim, iz Microsofta kažu da to što je Google uradio može doneti više štete nego koristi jer je Microsoftu potrebno više od nedelju dana da napravi zakrpu.

Iz Microsofta kažu da se oni zalažu za koordinisano objavljivanje informacija o bezbednosnim propustima, dodajući da Googleovo upozorenje izlaže korisnike riziku.

Bezbednosni propust uključuje fajl Win32k.sys koji je potreban operativnom sistemu za prikazivanje grafike. Taj fajl ne bi trebalo da se briše ili menja na bilo koji način jer bi to moglo dovesti do prikazivanja sistemskih grešaka koje rezultiraju takozvanim "plavim ekranom smrti".

Iz Googlea su objasnili kako hakeri mogu iskoristiti ovaj fajl da kompromituju sistem posle čega mogu pristupati i menjati druge funkcije i tako prouzrokovati probleme.

Google je 2013. promenio politiku upozoravanja na bagove, tako da se za bezbednosne propuste koje otkrije kompanija programerima ostavlja rok od 60 dana da ih isprave ali samo ako se otkriveni propust već ne koristi u napadima. Ako se radi o propustu koji hakeri već koriste za napade, Google daje rok od svega nedelju dana za ispravku.

U Googleu priznaju da je to možda premalo vremena da se ispravi bag ali ističu da se javnost mora upozoriti na rizike kako bi se ublažile posledice. U Googleu veruju da to što se drže tog standarda, može da poboljša stanje bezbednosti na webu i koordinaciju kada je reč o obaveštavanju i ispravljanju propusta.

Kada je reč o ovom bezbednosnom propustu, Google je preporučio korisnicima da koriste Chrome jer on nije podložan ovim napadima.

Iz Microsofta kažu da bi oni koji su instalirali najnoviju verziju Flash plugina trebalo da budu bezbedni. Kompanija nije saglasna sa tvrdnjama Googlea da je ovaj propust kritičan i veoma opasan jer je scenario napada takav da se napad može ublažiti ažuriranjem za Adobe Flash koje je objavljeno prošle nedelje. Osim toga, Microsoftova analiza je pokazala da napad nije delotvoran kada je u pitanju Windows 10 Anniversary Update zahvaljujući ranije primenjenim poboljšanjima bezbednosti.

Problem je u tome što obe strane imaju razumne argumente, pa je u ovom trenutku teško presuditi ko je u pravu, posebno zbog toga što se ne zna ko su napadači i ko su njihovi ciljevi.