A Google egyik munkatársa, Tavis Ormandy a napokban ismét nyilvánosságra hozott egy a Windows rendszerekben azonosított ún. nulla-napos, azaz olyan sebezhetőséget, amely kihasználása ellen jelenleg nem lehet védekezni. A szóban forgó információ közzétételével a keresőóriás mérnöke így világszerte lehetőséget adott a hackereknek az érintett biztonsági rés minél egyszerűbb kijátszására.

A sebezhetőség szerencsére a viszonylag kevésbé súlyos fajtából való, ugyanis kihasználására csak olyan esetekben van lehetőség, ha a támadónak valamilyen más úton sikerült már a gépre csempésznie valamilyen futtatható állományát. Ebben az esetben ugyanakkor a biztonsági résről szóló információk felhasználásával átveheti az egész gép feletti ellenőrzést is, amire amúgy nem lett volna lehetősége.

Travis Ormandy állítása szerint nem tud együtt dolgozni a Microsoft munkatársaival. A kérdés már csak az, hogy ezért ki a hibás?Travis Ormandy állítása szerint nem tud együtt dolgozni a Microsoft munkatársaival. A kérdés már csak az, hogy ezért ki a hibás?

Ormandy egyébként már korábban is "eljátszotta", hogy úgy hozott nyilvánosságra - akkor egyébként sokkal súlyosabb -, a Windows rendszerekben általa azonosított sebezhetőségekről szóló információkat, hogy Redmondnak nem is adott reális esélyt és időt a hiba kijavítására, de más Google-mérnökök esetében is felmerült már a gyanú, hogy felelősök lehetnek a Windows-t futtató gépek megtámadására alkalmas kódok nyilvánosságra szivárgásáért.

Ormandy egyébként egy nem sokkal a mostani, újabb, a Windows-felhasználókra veszélyt jelentő információk világgá kürtölése előtt született blogposztjában kemény szavakkal ostorozta a Microsoft biztonsági csapatát is, azt állítva, hogy azok "ellenségesen viselkednek" és "nehéz velük együtt dolgozni". Ugyanakkor elképzelhető, hogy az adott felállásban nem a redmondi szakemberek képezik a nézeteltérések elsődleges gyökerét, más kutatók ugyanis úgy nyilatkoztak, hogy a Microsoft munkatársai jellemzően nagyon készségesek, és elítélték a Google mérnökének eljárását, amivel világszerte Windows-felhasználók millióit sodorhatta veszélybe.

Redmond maga hivatalosan a sebezhetőségekkel kapcsolatban egyelőre csak annyit közölt, hogy dolgozik az ezzel kapcsolatban tudomására jutott információk ellenőrzésén.