Google och Microsoft har råkat i luven på varandra efter att sökjätten utannonserat ett allvarligt säkerhetshål i Windows. Microsoft ska ha fått en varning från Google-håll om att de hade tio dagar på sig att varna sina användare. Detta skedde inte, och i stället blev det alltså Google som basunerade ut nyheten i sin säkerhetsblogg, då man inte ansåg att Microsoft vidtagit nödvändiga åtgärder för att tackla problemet.

”Det här säkerhetshålet är synnerligen allvarligt eftersom vi vet att det utnyttjas”, skrev Google i samband med avslöjandet. Det rör sig om en bugg i Windowskärnan som öppnar upp för så kallade zero day-attacker.

Google ska alltså ha informerat om buggen den 21 oktober, men väntat med att gå ut med informationen till allmänheten för att ge Microsoft ”skälig” tid att rätta till den. Vanligtvis brukar sökjätten ge produkttillverkare sju dagar på sig innan man själva levererar de dåliga nyheterna.

Läs också: 13 tips som gör Windows 10 säkrare – och stoppar övervakningen

Microsoft blev naturligtvis inte jättenöjda med att det blev Google – och inte de själva – som informerade om buggen.

”Vi tror på koordinerad information om sårbarheter, och dagens avslöjande av Google kan utsätta våra användare för onödig risk”, skrev företaget i ett mejl till PC World.

Detta är inte första gången företagen bråkat om hur sårbarheter ska offentliggöras. Förra året skedde precis samma sak; Google avslöjade ett säkerhetshål i Windows innan Microsoft hann täta det, vilket även då ledde till klagomål.

I det aktuella fallet finns emellertid en hake. Brian Martin, säkerhetsexpert på Risk Based Security, hävdar att Microsoft omöjligen hade hunnit åtgärda säkerhetshålet under den korta tidsfristen.

”De här sakerna är helt enkelt för komplexa för att de (Microsoft) ska hinna rätta till dem inom en vecka” sade han, men tillade att Googles tilltag möjligen kan rättfärdigas av att buggen redan hunnit utnyttjas av hackare och cyberkriminella.

IDG News