Pracownik Google biorący udział w inicjatywie o nazwie Project Zero upublicznił informację na temat luki w systemie Windows 8.1, gdyż Microsoft nie reagował.

Project Zero to inicjatywa mająca na celu poszukiwanie luk bezpieczeństwa. Po znalezieniu takowej wysyłają informację do wydawcy oprogramowania z terminem 90 dni na naprawę.

Historia tutaj zaczęła się od znalezienia błędu w systemie Windows 8.1. Luka ta mogła służyć do uzyskiwania uprawnień administratorskich. Zespół Project Zero przekazał informację do Microsoftu, a gdy termin 90 dni mijał bez jej załatania, upublicznił ją.

Oczywiście zaraz pojawiły się głosy krytyczne iż to jest niedojrzałe postępowanie firmy. Google się broni tym, że przedstawił politykę grupy o 90 dniach oczekiwania. Niestety dla nich, termin wypadał w przerwie świątecznej, więc za to Google dostało baty w komentarzach zamieszczanych w sieci.

Microsoft zapewnił na łamach serwisu Engadget, że pracują już na jej załataniem. Jak informuję jednak, do jej wykorzystania potrzebne są dane logowania na komputerze i wykorzystać je podczas logowania lokalnego. W tym momencie zachęcają oni klientów, aby zawsze mieli uaktualniony system, antywirus i włączony firewall. To powinno już wystarczyć.

źródło: maximumpc.com