Microsoft slíbil příští týden vydat opravu zranitelnosti v systému Windows, kterou zveřejnil Google pouhých 10 dní poté, co na ni diskrétně Microsoft upozornil.
Microsoft také identifikoval útočníky, kteří zranitelnost zneužili – titíž, kteří byli obviněni z napadení Demokratické strany.
Všechny verze Windows prochází nyní testováním a v úterý 8. listopadu bude vydána záplata.
Microsoft také kritizoval Google za zveřejnění zranitelnosti ve Windows. Podle představitelů Microsoftu by všichni hráči v oboru měli upřednostňovat zájem zákazníků a zveřejňování informací o bezpečnostních chybách vzájemně koordinovat. Zveřejnění před vydáním a otestováním oprav považují za zvýšení rizika pro zákazníky.
Google zveřejnil chybu v jádře Windows, která umožňuje útočníkovi získat vyšší oprávnění, v pondělí s tím, že na ni upozornil Microsoft 21. října. Mezitím však chybu začali aktivně zneužívat útočníci.
Google a Microsoft vedou spory o zveřejňování bezpečnostních chyb již od roku 2010. Google od té doby opakovaně veřejně upozornil na chyby dříve, než Microsoft stihl vydat záplaty.
Microsoft také potvrdil, že skupina útočníků, která zneužívala nově odhalenou zranitelnost ve Windows a chybu ve Flash Playeru (kterou společnost Adobe mezitím již pravila), je Strontium, stejný spolek, který bývá označovaný jako APT28 nebo Fancy Bear. Tato skupina nejméně od roku 2007 útočí na státní instituce, ozbrojené složky a diplomaty zemí celého světa.
Microsoft využil nejnovější útoky k propagaci Windows 10 s tvrzením, že nejnovější operační systém je dosud nejbezpečnější ze všech, které vytvořil.