In un lungo post pubblicato sul blog dedicato alla sicurezza Microsoft ha provveduto a criticare aspramente Google in merito alla decisione presa da quest’ultima di divulgare i dettagli di una vulnerabilità scoperta in Windows 8.1 due giorni prima della distribuzione di una patch. Nel post l’azienda di Redmond spiega che i ricercatori e le software house dovrebbero collaborare per trovare delle valide soluzini contro eventuali attacchi informatici mentre il comportamento di Google potrebbe comportare gravi rischi per gli utenti.

Google dovrebbe essere più flessibile ed essere disposta a lavorare con altre aziende private per contribuire a risolvere le vulnerabilità.

In un post pubblicato sul sito di ricerca sulla sicurezza di Google un ricercatore aveva infatti rivelato l’esistenza di questo problema e di come replicarlo. Questa vulnerabilità consente una elevazione dei privilegi in Windows 8.1. Nel post è stata anche resa disponibile un’app di esempio in grado di eseguire Calc.exe grazie al procedimento in questione. Da notare il fatto che il ricercatore di Google inizialmente non aveva diffuso la metodologia affermando di avere intenzione di attendere prima 90 giorni seguendo la filosofia di divulgazione pubblica della propria azienda destinata a mettere pressione alle società al fine di velocizzare il processo di correzione.

Dal canto suo Microsoft considera invece la filosofia CVD (Coordinated Vulnerability Disclosure) il miglior approccio per minimizzare i rischi. Ad avvalorare la tesi vi sono alcune statistiche che dimostrano come quasi nessuna vulnerabilità segnalata privatamente è stata sfruttata dai cybercriminali mentre diversi attacchi sono stati effettuati quando la vulnerabilità è stata divulgata pubblicamente, prima del rilascio della patch.

Via

Voglia di acquistare Notebook HP Windows 8.1 al miglior prezzo? Clicca qui!

ATTENZIONE - STAI CERCANDO UN BELLISSIMO REGALO DI NATALE? NON PERDERTI LE INCREDIBILI OFFERTE PROPOSTE DA AMAZON!!! SCOPRILE IMMEDIATAMENTE!!! [CLICCA QUI]