A Google Halloween alkalmából egy elég kellemetlen meglepetéssel szolgált világszerte Windows felhasználónak százmillióinak, akiket elég komoly veszélybe sodort az ünnepek alatt. A keresőóriás ugyanis nyilvánosságra hozta egy, a redmondi operációs rendszerben újonnan azonosított, veszélyes sebezhetőség részleteit - még az előtt, hogy egyáltalán reális esélyt adott volna annak kijavítására.

A Google ugyan a sebezhetőségről már október második felében értesítette a Microsoftot, de a cég munkatársainak mindösszesen csak 7 napot hagyott annak kijavítására. Ez nyilvánvalóan nem elég egy, a Windows-hoz hasonlóan összetett és elterjedt, ráadásul infrastrukturális szerepet betöltő szoftverhez készült módosítás megbízható tesztelésére és publikálására - így ennek megfelelően a javítás nem is készült el időben.

A Google hétfőn ennek ellenére nyilvánosságra hozta a sebezhetőséget. Bár a vállalat blogposztjában azt állítja, hogy ezzel csak a felhasználókat akarta védeni, ez nehezen hihető annak tükrében, hogy a sérülékenységekről olyan részleteket is elárult bejelentésében, amik azt átlagember számára teljesen irrelevánsak és haszontalanok, viszont a hackerek számára nagy mértékben megkönnyíthetik a megfelelő támadókód kidolgozását.

Az egyetlen jó hír, hogy a sebezhetőség kihasználása otthoni gépeken közvetlenül távolról nem, hanem csak egy másik szoftver sebezhetőségével kombinálva használható ki - mint amilyen pl. a Flash is. Ugyanakkor a vállalati rendszergazdák megint foghatják a fejüket, hiszen esetükben minden felhasználó közvetlen fenyegetést jelenthet a vállalati infrastruktúra teljes biztonságára.

A mostani egyébként nem az első alkalom volt arra, hogy a Google abszurd rövid időn belül hozott nyilvánosságra egy Windows-sebezhetőséget, ráadásul mindjárt szükségtelenül sok részletet közölve a kihasználás módjáról is, amivel csak a hackerek dolgát könnyítette meg. A keresőóriás a jelek szerint annak ellenére nem tervezi a felhagyást ezzel a gyakorlattal, hogy korábbi esetek után rendre több neves biztonsági szakértő is kritizálta azt emiatt.