Microsoft critica Google por vazar informações sobre bug do Windows 8.1
Microsoft ha criticado a Google por revelar públicamente una vulnerabilidad en Windows 8.1 antes de que tuviera la oportunidad de solucionarla. La falla, que podría permitir a un atacante obtener privilegios elevados en un sistema, fue reportada por el equipo Project Zero de Google el 29 de diciembre de 2023. Sin embargo, Microsoft dijo que solo se le dio un plazo de 90 días para solucionar el problema, que expiró el 27 de enero de 2024.
Em uma postagem de blog, o diretor sênior de resposta de segurança da Microsoft, Chris Betz, disse que a política do Google de divulgar automaticamente as falhas de segurança após 90 dias era «menos como princípios e mais como uma ‘pegadinha’, com os clientes provavelmente sofrendo como resultado». «. Ele argumentou que o Google deveria ter coordenado com a Microsoft e outros fornecedores para garantir que os clientes estivessem protegidos antes de tornar os detalhes públicos.
Betz também disse que a Microsoft planejava lançar uma correção para o bug em 10 de fevereiro de 2024, como parte de seu ciclo mensal de atualização de segurança. Ele disse que a divulgação do Google colocou os clientes em risco potencial e não levou em conta a complexidade de testar e implementar correções para milhões de dispositivos.
O Google Project Zero é uma equipe de pesquisadores de segurança que procura vulnerabilidades em produtos de software populares e as informa aos fornecedores. A equipe tem uma política de dar aos fornecedores 90 dias para corrigir os problemas, após os quais eles publicam detalhes técnicos e códigos de prova de conceito em seu site. O Google afirma que essa política foi criada para aumentar a transparência e a responsabilidade no setor de segurança e incentivar os fornecedores a corrigir seus produtos mais rapidamente.
