Google ga Microsoft fem dager på å lappe XP

- Dette lukter hevnaksjon, sier sikkerhetsselskap.

11. juni 2010 - 09:51

Etter å ha oppdaget et alvorlig sikkerhetshull i Windows XP ga ikke Google-ingeniøren erkekonkurrenten Microsoft mer enn fem dager på å lappe.

Deretter avslørte han sårbarheten, til programvaregigantens store fortvilelse.

Sikkerhetsforskere og Microsoft kritiserer nå selskapet for å ha gitt dem altfor liten tid til å rette feilen.

Det var lørdag i forrige uke at Googles Tavis Ormandy fant sårbarheten i operativsystemets innebygde hjelp- og støttesenter.

Torsdag publiserte han like godt alle detaljene rundt funnet, inkludert angrepskode som viser hvordan sårbarheten kan utnyttes.

- Angrepet gir tilgang til å kjøre kode på maskinen med de samme rettighetene som den påloggede brukeren, forklarer han i meldingen.

Det påpekes at koden hans ikke er skrevet for å skjule angrepet. Likevel innrømmer Ormandy at et virkelig angrep mot denne sårbarheten neppe blir oppdaget av offeret.

Microsoft ser alvorlig på publiseringen av sårbarheten, og sier i en kommentar til IDG News at de særlig er bekymret over at de bare fikk fem dager på seg.

Det spekuleres nå i at den korte tidsfristen som ble gitt skyldes den sterke rivaliseringen mellom de to selskapene. Senest i forrige uke ble det kjent at Google kutter ut Windows på alle ansattes datamaskiner, inkludert bærbare, til fordel for Mac OS X eller Linux.

Utfasingen av Windows kommer som en reaksjon på hackingen av Google fra Kina, et angrep som skal ha utnyttet svakheter i Windows. Beslutningen har blitt kritisert av flere sikkerhetsselskaper, som ikke fester lit forklaringen om hvorfor de dumper Microsoft.

- Dette lukter hevnaksjon fra Googles side. Dersom selskapet virkelig ønsker å være ansvarlige bør de gi Ormandy sparken, sier sikkerhetsforsker Robert Hansen ved SecTheory til IDG.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Microsoft utgir sine planlagte sikkerhetsoppdateringer den andre tirsdagen hver måned. Det er ennå uklart om selskapet vil komme med en feilfiks som lukker nevnte sårbarhet på neste «lappetirsdag», den 13. juli.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra