Una settimana fa Big G pubblicava la scoperta di una vulnerabilità zero-day in Windows 8.1. Redmond non sembra averla presa bene
E’ passato solo qualche giorno da quando Google ha reso noto il dettaglio di una vulnerabilità scoperta in Windows 8.1 da parte del team Project Zero. In quell’occasione Big G aveva spiegato la volontà di rendere nota la falla dopo l’assenza di una risposta da parte di Microsoft nel corso dei 90 giorni successivi alla comunicazione in via privata. A quel punto il team ha pubblicato la vulnerabilità con la speranza che venisse tappata nel più breve tempo possibile. A quanto pare però da Redmond non hanno preso di buon grado la decisione vista la risposta del Microsoft Security Response Center che ha affermato come la trasparenza in questi casi sia utile ma solo dopo aver applicato le patch e chiuso tutti i possibili buchi che altri potrebbero utilizzare.
Tempistiche non rispettate
Chris Betz, capo del Microsoft Security Response Center ha fatto luce sugli avvenimenti che hanno portato Google a rendere nota la zero-day. Secondo Betz, Big G avrebbe ignorato le richieste di Redmond di attendere prima di pubblicare le informazioni circa la falla visto l’arrivo di una patch risolutiva. A questo punto, sapendo che tutto si sarebbe sciolto come neve al sole, Google avrebbe deciso di farsi lo stesso un po’ di pubblicità, procedendo con il rilascio dettagliato del problema, permettendo così che tutti ne prendessero visione, e spunto.