Microsoft

Googles onthulling over foutje in Windows valt slecht

Wanneer sla je alarm als honderden miljoenen computers kwetsbaar zijn door een softwarefout? Zodra je het lek hebt ontdekt, of als de reparatie beschikbaar is?

Twee van de grootste softwarebedrijven ter wereld, Google en Microsoft, ruziën al dagen over een nieuwe, ernstige kwetsbaarheid in besturingssysteem Windows. Google-onderzoekers maakten maandag de details bekend van een lek, nog voordat Microsoft de reparatie ter beschikking had gesteld.

Die staat gepland voor 8 november. Daardoor hebben cybercriminelen in theorie nog tot dinsdag de tijd om in te breken op honderden miljoenen Windows-computers, die gebruikmaken van de details die Google verstrekte.

Terry Myerson, verantwoordelijk voor de divisie Windows, noemt Googles bekendmaking „een extra risico voor gebruikers”. „We zijn teleurgesteld dat Google kwetsbaarheden openbaar maakt voordat de reparatie beschikbaar is.”

De twee techbedrijven zijn concurrenten van elkaar, maar hebben vorig jaar alle geschillen over patenten bijgelegd. Microsoft bouwt ook software voor Googles Android-systeem, net zoals Google producten voor Windows bouwt. Op het gebied van veiligheid werken ze doorgaans nauw samen.

Waar gehakt wordt, vallen spaanders. Dat geldt zeker voor software, die uit miljoenen coderegels bestaat en daarom ook veel fouten bevat. Als je die ontdekt, is het gebruikelijk de softwareontwikkelaar op de hoogte te stellen en de kans te geven een oplossing te vinden. Google waarschuwde zowel Microsoft als Adobe op 21 oktober. Adobe had zijn reparatie op 26 oktober klaar, Microsoft heeft langer nodig om zijn huiswerk te doen.

Daarom besloot Google Microsoft voor het blok te zetten met publicatie van de details. Op zijn veiligheidsblog schrijft Google dat ernstige kwetsbaarheden die actief misbruikt kunnen worden, binnen 7 dagen gerepareerd moeten zijn.

Gebruikers van de nieuwste versie van Windows 10 zijn al beschermd, aldus Microsoft.