13.01.2015, 07:02
Pod koniec grudnia ubiegłego roku Google opublikowało informacje o luce znajdującej się w systemie Windows 8.1. Microsoft nie jest z tego powodu zadowolony i twierdzi, że firma z Mountain View nie ujawniła tych danych ze względu na samych użytkowników, a jedynie po to, by pokazać słabość przedsiębiorstwa z Redmond. Sama współpraca z Google ma być natomiast bardzo trudna, przez brak elastyczności tej firmy.
![[Obrazek: windows120.jpg]](http://pclab.pl/zdjecia/artykuly/blind/2015/01/windows81/windows120.jpg)
Użytkownicy systemu Windows już dawno temu przyzwyczaili się do wypuszczania przez Microsoft kolejnych poprawek bezpieczeństwa łatających ciągle znajdowane luki. Jedną z nich nie tak dawno opisał jeden z badaczy pracujący w Google, co wyraźnie nie spodobało się Chrisowi Betzowi z Microsoft Security Response Center.
Na swoim blogu Betz skrytykował firmę Google za jej postępowanie. Według niego przedsiębiorstwo z Mountain View było proszone o niepublikowanie informacji o luce, którą Microsoft i tak kilka dni później planował załatać w związku z comiesięcznym „Patch Tuesday”. Google postanowiło jednak nie zastosować się do prośby swojego konkurenta i według Betza z pełną premedytacją udostępniło te dane.
Sama luka pozwala na podniesienie uprawnień w ahcache.sys/NtApphelpCacheControl, a jej wykorzystanie zaprezentowano na przykładzie aplikacji calc.exe (dla niewtajemniczonych – windowsowy Kalkulator).
Google zasłania się tym, że czekało 90 dni od chwili znalezienia problemu, a ujawnienie informacji o luce jest po tym czasie standardowym postępowaniem mającym skłonić producentów oprogramowania do szybszego łatania swoich produktów. Betz twierdzi z kolei, że w przypadku tak ważnych kwestii jak choćby bezpieczeństwo, naprawa błędów może być bardzo skomplikowana i czasochłonna.
Dużym zarzutem wobec Google ma być brak chęci współpracy z innymi przedsiębiorstwami. Firma ma być pod tym względem niezbyt elastyczna i w zasadzie nie pomaga w usunięciu problemów. Postępowanie przedsiębiorstwa z Mountain View może według Betza przyczynić się do wykorzystania tego typu luk przez cyberprzestępców.
Użytkownicy systemu Windows już dawno temu przyzwyczaili się do wypuszczania przez Microsoft kolejnych poprawek bezpieczeństwa łatających ciągle znajdowane luki. Jedną z nich nie tak dawno opisał jeden z badaczy pracujący w Google, co wyraźnie nie spodobało się Chrisowi Betzowi z Microsoft Security Response Center.
Na swoim blogu Betz skrytykował firmę Google za jej postępowanie. Według niego przedsiębiorstwo z Mountain View było proszone o niepublikowanie informacji o luce, którą Microsoft i tak kilka dni później planował załatać w związku z comiesięcznym „Patch Tuesday”. Google postanowiło jednak nie zastosować się do prośby swojego konkurenta i według Betza z pełną premedytacją udostępniło te dane.
Sama luka pozwala na podniesienie uprawnień w ahcache.sys/NtApphelpCacheControl, a jej wykorzystanie zaprezentowano na przykładzie aplikacji calc.exe (dla niewtajemniczonych – windowsowy Kalkulator).
Google zasłania się tym, że czekało 90 dni od chwili znalezienia problemu, a ujawnienie informacji o luce jest po tym czasie standardowym postępowaniem mającym skłonić producentów oprogramowania do szybszego łatania swoich produktów. Betz twierdzi z kolei, że w przypadku tak ważnych kwestii jak choćby bezpieczeństwo, naprawa błędów może być bardzo skomplikowana i czasochłonna.
Dużym zarzutem wobec Google ma być brak chęci współpracy z innymi przedsiębiorstwami. Firma ma być pod tym względem niezbyt elastyczna i w zasadzie nie pomaga w usunięciu problemów. Postępowanie przedsiębiorstwa z Mountain View może według Betza przyczynić się do wykorzystania tego typu luk przez cyberprzestępców.
![[Obrazek: start582.jpg]](http://pclab.pl/zdjecia/artykuly/blind/2015/01/windows81/start582.jpg)
Źródło: Neowin