Microsoft dicht door Google gevonden zero-day beveiligingslek

Abonneer je gratis op Techzine!

Microsoft heeft gisteren tijdens patch tuesday een patch beschikbaar gemaakt voor de vorige week gepubliceerde zero-day beveiligingslek in Windows. Daarmee is er voorlopig weer een einde gekomen aan de wrijving tussen Google en Microsoft. Google besloot vorige week het zero-day lek te publiceren, zonder Microsoft voldoende tijd te geven een patch te ontwikkelen en verspreiden.

Het beveiligingslek is gedicht en iedereen die vandaag de nieuwe Windows Updates download en installeert is weer helemaal beschermd tegen dit beveiligingslek, dat deels te wijten was aan de flashplayer en deels aan de browser van Microsoft. Mensen die de Windows 10 Anniversary update eerder dit jaar hebben gedownload en geïnstalleerd hoeven zich sowieso geen zorgen te maken, in die versie was het lek al gedicht.

Google onderzoekers wisten het beveiligingslek bloot te leggen en kwamen er ook achter dat deze al actief werd misbruikt. Volgens Microsoft hoogstwaarschijnlijk door Russische Staatshackers, maar doordat het lek al werd misbruikt hanteert Google een wachtperiode van slechts zes dagen in plaats van de reguliere 60, voordat het beveiligingslek wordt gepubliceerd.

Adobe wist in die zes dagen een patch te ontwikkelen en uit te brengen, voor Microsoft bleek dit te kort dag en dus werd het lek gepubliceerd zonder dat er een patch beschikbaar was. Wat weer leidde tot de nodige frustratie bij Microsoft, want zes dagen is niet heel veel en nu lopen Windows-gebruikers onnodig extra risico, aldus het bedrijf uit Redmond. Google is van mening dat dit beleid ervoor zorgt dat patches de hoogste prioriteit krijgen.