Google je v ponedeljek izdal sporočilo za javnost o varnostnih ranljivostih operacijskega sistema Windows. Med vrsticami so obsodili Microsoft, da ne opozori uporabnikov o varnostni ranljivosti oziroma da ne pohiti z odpravo luknje. Microsoft pa je javno izkazal razburjenje nad Googlovim razkritjem in obtoževanjem.
Prvič je Google razkril pomembno varnostno luknjo v operacijskem sistemu Windows in programski opremi Adobe Flash že 21. oktobra. Adobe je pet dni kasneje izdal posodobitev, s katerim je zakrpal varnostno luknjo, medtem ko je Google v ponedeljkovem sporočilu za javnost opozoril, da ta ranljivost v Windowsih še vedno ostaja.
Dodajajo, da Microsoft ni izdal niti opozorila uporabnikom o ranljivosti, ki je po njihovem mnenju precej pomembna je bila že večkrat izkoriščena. Hekerji namreč lahko obidejo varnostni sistem v samem jedru Windowsov in dostopajo do določenih sistemskih podatkov in informacij oziroma lahko dosežejo celo popolni nadzor uporabnikovega računalnika.
Microsoft je jezen na Google, ker naj bi ta želel prepričati uporabnike, da so v Windowsih povsem varni le z brskalnikom Chrome.
“Bolje, da uporabljate Chrome kot Edge ali Internet Explorer”
Med vrsticami je Google uporabnike dodatno pozval, naj čim prej nadgradijo programsko opremo Adobe Flash na zadnjo različico in uporabljajo njihov brskalnik Chrome, ki omeji uporabnika oziroma potencialnega napadalca, da ne more dostopati do ranljive luknje.
Microsoft meni, da varnostna luknja ni kritična
Pričakovano se je Microsoft odzval negativno in obsoja Googlovo nepravično širjenje informacij o varnostnih sistemih in luknjah v njihovi programski opremi. “Verjamemo v nadzorovano in premišljeno opozrajanje uporabnikov o varnostnih luknjah in potencialni ogroženosti, zato je Googlovo razkritje lahko tvegano za končne uporabnike,” so odgovorili iz Microsofta.
Dodali so, da se ne strinjajo z Googlovim označevanjem varnostne luknje kot kritične ali posebno resne. Pravijo, da je Adobe s svojo posodobitvijo programske opreme zaščitil tudi uporabnike Windowsov, zato Microsoft meni, da ni potrebno nujno odpraviti luknje v samem jedru sistema.
Pri Microsoftu so tudi opravili analizo, s katero zaključujejo, da doslej niso zabeležili niti enega napada na to varnostno luknjo v zadnji različici operacijskega sistema Windows 10 Anniversary Update, saj so dosedanje varnostne rešitve v sistemu dovolj varne in ščitijo uporabnika.
Mitja Godnič
