Microsoft krytykuje za ujawnienie luki w zabezpieczeniu

Microsoft skrytykował pracownika firmy Google, który ujawnił lukę w bezpieczeństwie systemu Windows. To pomoc dla cyberprzestępców - twierdzą przedstawiciele spółki z Redmond.

Tavis Ormandy z Google poinformował Microsoft o wykrytej luce w systemie Windows XP w sobotę. Dał firmie 5 dni na rozwiązanie problemu. Ponieważ Microsoft nie zareagował na e-mail, Ormaldny wczoraj wieczorem opublikował kod umożliwiający wykorzystanie luki do zaatakowania oprogramowania. Pracownik firmy Google stwierdził, że gdyby nie dołączył kodu do zgłoszenia luki zostałbym zignorowany. Umożliwia ona pominięcie filtra w Centrum pomocy i obsługi technicznej i może doprowadzić do przejęcia przez cyberprzestępcę kontroli nad komputerem. Luka obecna jest w Windows XP i Windows Server 2003. Nie dotyczy natomiast systemów Windows Vista, Windows 7, Windows Server 2008, ani Windows Server 2008 R2.

W międzyczasie Microsoft skrytykował pracownika firmy Google za ujawnienie kodu. Zdaniem Mike’a Reaveya Ormandy naraził użytkowników systemu Windows na niepotrzebne ryzyko. Lukę mogą teraz w łatwy sposób wykorzystać cyberprzestępcy. Reavey stwierdził ponadto, że usunięcie niebezpiecznej luki może zająć pracownikom Microsoftu dużo więcej czasu niż 5 dni. Do krytyki dołączył się Robert Hansen, który na blogu firmy Kaspersky nazwał zachowanie firmy Google jako wprowadzanie podwójnych standardów. Z jednej strony spółka nie ujawnia luk w swoim oprogramowaniu, z drugiej natomiast postępuje nieodpowiedzialnie, zdradzając szczegóły dotyczące problemów konkurencji, stwierdził Hansen.