Microsoft recientemente ha expresado su descontento de cómo Google ha publicado información acerca de una vulnerabilidad en Windows. Según coordinada vulnerabilidad de divulgación (CVD), investigadores de seguridad dará Microsoft la posibilidad de corregir las vulnerabilidades detectadas antes de revelarlos al público. Microsoft afirma que pretenden ofrecer a sus clientes con las actualizaciones de alta calidad y proteger a los clientes de ataques maliciosos mientras que la actualización se va a crear.
Se cree que completa divulgación alienta a los proveedores de software para corregir las vulnerabilidades más rápidamente y los clientes a tomar medidas de protección. Sin embargo, Microsoft no está de acuerdo con esta creencia y sugiere que la revelación pública puede desencadenar nuevos ataques cibernéticos.
La empresa ha expresado su descontento y solicitar que los investigadores privados informaran sobre vulnerabilidades detectadas y divulgar información sobre el tema sólo cuando se ha hecho un arreglo. Chriz Betz, director del centro de respuesta de seguridad de Microsoft, cree que los investigadores y proveedores de software tienen que colaborar hasta que un arreglo es liberado y sostiene que esta asociación es altamente beneficiosa para los clientes.
La liberación de la información sobre el error ha sido considerada como una situación en la que los clientes se ponen en peligro. Chriz Betz cree que Google no es necesariamente correcto con sus decisiones.
Google dio a conocer información sobre un error dos días antes de una solución prevista, que se realizó a pesar de la petición de Microsoft para evitar revelar los detalles sobre el tema. Específicamente, se solicitó a retener la información del público hasta el 13 de enero de 2015, cuando la solución debía ser liberado. Enfoque de Microsoft es que debe ser el foco principal de proporcionar a los clientes con protección pero no expone a un peligro mayor. Chriz Betz argumenta que no tratarían de ejercer presión sobre los competidores tras detectar algunos defectos en sus productos.
La revelación fue hecha por el equipo de Project Zero, que divulgó el código necesario para aprovechar errores. Esto fue hecho tras emitir las empresas afectadas con un plazo para solucionar los problemas. Como no fue fijada la vulnerabilidad dentro de 90 días, fue divulgado información sobre el tema.
La semana pasada se informó que Advanced notificación de servicio (ANS de Microsoft), que fue creada hace 10 años como parte del parche actualizaciones el martes para comunicar acerca de Microsoft, ya no está disponible al público. Eso significa que ANS información no estará disponible a través de una entrada de blog o sitio Web. Los cambios se dicen que ser implementado debido a la retroalimentación de los clientes que ANS ya no se utiliza de la misma manera como en el pasado, lo que significa que la gran mayoría de los clientes espera actualización el martes, lo que permite las actualizaciones a instalar automáticamente. Información sobre las actualizaciones de seguridad estarán disponible sólo a los clientes que han pagado Premier contratos de apoyo.