دعوای گوگل و مایکروسافت بر سر افشای نقص ویندوز

ایسنا: شرکت‌های فناوری گوگل و مایکروسافت بر سر افشای نقص‌های یکدیگر با هم درگیر شدند. گوگل پس از اتمام اولتیماتوم ۱۰ روزه‌اش در مورد افشای عمومی نقص‌های مایکروسافت، یک باگ مهم را در ویندوز آشکار کرد. این شرکت از آسیب‌پذیری «صفر روزه» (Zero-day) ویندوز در وبلاگ امنیتی خود خبر داد و اعلام کرد که مایکروسافت هنوز راه‌حلی برای این مشکل پیدا نکرده و همچنین هیچ راهنمایی در مورد این نقص نرم‌افزاری ارائه نکرده است.

حمله «صفر روزه» یا حمله «روز صفر» یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده، بهره‌جویی می‌کند. گوگل در بیانیه خود اظهار کرد: این آسیب‌پذیری به‌طور خاصی دارای اهمیت است زیرا ما می‌دانیم که به‌طور فعال مورد سوءاستفاده قرار گرفته است. این مشکل به هکرها اجازه می‌دهد توسط یک سیستم Win۳۲k.sys از یک باگ در هسته ویندوز بهره گرفته و از جعبه شنی امنیتی(sandbox) عبور کنند. گوگل در روز ۲۱ اکتبر به مایکروسافت در مورد این مشکل هشدار داده بود و منتظر ارائه یک راه‌حل یا هشدار ماند. سیاست‌های سختگیرانه این شرکت تنها هفت روز به فروشندگان مهلت این کار را می‌دهد، اما به مایکروسافت مهلتی ۱۰ روزه داد و پس از آن، این مشکل را افشا کرد.

مایکروسافت این اقدام گوگل را محکوم کرده و گفت: ما به افشای هماهنگ‌شده آسیب اعتقاد داریم و افشای اخیر گوگل می‌تواند مشتریان را در معرض خطر احتمالی قرار دهد. این نخستین باری نیست که این دو شرکت بر سر افشای باگ‌ها با هم به مشکل برخورده‌اند. در سال ۲۰۱۵ نیز شرکت گوگل به افشای عمومی چاله‌های ناشناخته در ویندوز پرداخت و ویندوز فرصت نیافت تا قبل از آن به ارائه پچ (patches) برای رفع مشکل بپردازد و شکایت کرد. مایکروسافت در آن زمان در محکومیت این حرکت گفت: تصمیمات گوگل در مورد مهلت افشا بیشتر مانند مچ‌گیری است تا یک قانون و مشتری‌ها تنها کسانی هستند که در نهایت با مشکل روبه‌رو می‌شوند.