Google का प्रकटन Microsoft दुखी बनाता है

अब Google
में एक महत्वपूर्ण भेद्यता के बारे में विवरण प्रकाशित करके एक नया युद्ध शुरू कर दिया है
विंडोज और वह माइक्रोसॉफ्ट को क्रोधित करता है। Google ने दावा किया कि इसने बग की सूचना दी
Microsoft को 10 दिन पहले लेकिन कंपनी ने इस मुद्दे को हल करने के लिए कुछ नहीं किया।

उसकी में
आधिकारिक सुरक्षा ब्लॉग , गूगल ने लिखा है:

“उपरांत
सक्रिय रूप से शोषित महत्वपूर्ण के लिए हमारी प्रकाशित नीति के अनुसार सात दिन
कमजोरियों, हम आज शेष महत्वपूर्ण के अस्तित्व का खुलासा कर रहे हैं
विंडोज में भेद्यता जिसके लिए कोई एडवाइजरी या फिक्स अभी तक जारी नहीं किया गया है।

गूगल
यह पुष्टि करता है कि इसने अपने क्रोम उपयोगकर्ताओं और एडोब के लिए भेद्यता की मरम्मत की
पिछले हफ्ते फ्लैश के लिए एक अपडेट जारी किया।

Google वर्णन करता है
भेद्यता, CVE-2016-7855, के रूप में:

“एक स्थानीय
विंडोज कर्नेल में विशेषाधिकार वृद्धि जिसे एक सुरक्षा के रूप में इस्तेमाल किया जा सकता है
सैंडबॉक्स बच। यह win32k.sys सिस्टम कॉल के माध्यम से चालू किया जा सकता है
GWLSTSTLE के साथ विंडो हैंडल पर सूचकांक GWLP_ID के लिए NtSetWindowLongPtr ()
WS_CHILD पर सेट करें। Chrome का सैंडबॉक्स, win32k.sys सिस्टम कॉल का उपयोग करके ब्लॉक करता है
विंडोज 10 पर Win32k लॉकडाउन शमन, जो इस के शोषण को रोकता है
सैंडबॉक्स भेद्यता से बच जाते हैं। ”

माइक्रोसॉफ्ट
नीचे दिए गए बयानों से उनका गुस्सा दिखाता है:

“हमें यकीन है
समन्वित भेद्यता प्रकटीकरण में, और Google द्वारा आज का प्रकटीकरण
संभावित जोखिम में ग्राहकों को डालें, “

“हम असहमत है
विशेषाधिकार के रूप में विशेषाधिकार के एक स्थानीय उन्नयन के Google के लक्षण वर्णन के साथ
और ‘विशेष रूप से गंभीर,’ हमले के परिदृश्य के बाद से वे पूरी तरह से वर्णन करते हैं
पिछले हफ्ते जारी किए गए एडोब फ्लैश अपडेट की तैनाती से कम किया गया।
इसके अतिरिक्त, हमारा विश्लेषण बताता है कि यह विशिष्ट हमला कभी नहीं हुआ था
सुरक्षा बढ़ाने के कारण Windows 10 वर्षगांठ अद्यतन में प्रभावी
पहले लागू किया गया। “

यह
पहली बार, Google ने Microsoft में बग को उजागर किया। 2015 में, Google ने बग प्रकाशित किया
एमएस कंपनी को सूचित करने के 90 दिन बाद की रिपोर्ट।

माइक्रोसॉफ्ट के
क्रिस बेत्ज़ ने उस समय कहा “निर्णय सिद्धांतों की तरह कम और अधिक लगता है
ग्राहकों के साथ may गेटा ’की तरह, जो परिणाम के रूप में पीड़ित हो सकते हैं। क्या है
Google के लिए हमेशा ग्राहकों के लिए सही नहीं है। ”