Etter å ha oppdaget et alvorlig sikkerhetshull i Windows XP ga ikke Google-ingeniøren erkekonkurrenten Microsoft mer enn fem dager på å lappe.
Deretter avslørte han sårbarheten, til programvaregigantens store fortvilelse.
Sikkerhetsforskere og Microsoft kritiserer nå selskapet for å ha gitt dem altfor liten tid til å rette feilen.
Det var lørdag i forrige uke at Googles Tavis Ormandy fant sårbarheten i operativsystemets innebygde hjelp- og støttesenter.
Torsdag publiserte han like godt alle detaljene rundt funnet, inkludert angrepskode som viser hvordan sårbarheten kan utnyttes.
- Angrepet gir tilgang til å kjøre kode på maskinen med de samme rettighetene som den påloggede brukeren, forklarer han i meldingen.
Det påpekes at koden hans ikke er skrevet for å skjule angrepet. Likevel innrømmer Ormandy at et virkelig angrep mot denne sårbarheten neppe blir oppdaget av offeret.
Microsoft ser alvorlig på publiseringen av sårbarheten, og sier i en kommentar til IDG News at de særlig er bekymret over at de bare fikk fem dager på seg.
Det spekuleres nå i at den korte tidsfristen som ble gitt skyldes den sterke rivaliseringen mellom de to selskapene. Senest i forrige uke ble det kjent at Google kutter ut Windows på alle ansattes datamaskiner, inkludert bærbare, til fordel for Mac OS X eller Linux.
Utfasingen av Windows kommer som en reaksjon på hackingen av Google fra Kina, et angrep som skal ha utnyttet svakheter i Windows. Beslutningen har blitt kritisert av flere sikkerhetsselskaper, som ikke fester lit forklaringen om hvorfor de dumper Microsoft.
- Dette lukter hevnaksjon fra Googles side. Dersom selskapet virkelig ønsker å være ansvarlige bør de gi Ormandy sparken, sier sikkerhetsforsker Robert Hansen ved SecTheory til IDG.
Microsoft utgir sine planlagte sikkerhetsoppdateringer den andre tirsdagen hver måned. Det er ennå uklart om selskapet vil komme med en feilfiks som lukker nevnte sårbarhet på neste «lappetirsdag», den 13. juli.
Les også:
- [05.01.2011] Google blottla detaljer om IE-sårbarhet
- [09.07.2010] Microsoft skal fjerne alvorlige sårbarheter
- [16.06.2010] Windows XP-sårbarhet er under angrep
- [01.06.2010] Google faser ut Windows internt