เมื่อวันที่ 11 มกราคมที่ผ่านมา Google ได้เปิดเผยช่องโหว่ของ Windows 8.1 ซึ่งช่องโหว่นี้มีผลให้ผู้ใช้ทั่วไปสามารถยกระดับสิท ธิ์ตัวเองขึ้นมาเป็นผู้ดูแลระบบได้ ทาง Microsoft ได้ออกมาแสดงความไม่พอใจต่อการกระทำดังกล่าว โดยบอกว่าเป็นการสร้างความไม่ปลอดภัยให้กับผู้ใช้ ทั้งที่ Microsoft จะปล่อยแพตช์มาแก้ปัญหาดังกล่าวในวันที่ 13 มกราคมที่จะถึงนี้อยู่แล้ว
ที่มาที่ไปของเรื่องนี้คือทาง Project Zero ของ Google ได้รายงานช่องโหว่นี้ไปให้ทาง Microsoft ทราบตั้งแต่เมื่อวันที่ 13 ตุลาคมปีที่แล้ว และยื่นเงื่อนไขว่าถ้าไม่ออกแพตช์มาแก้ไขช่องโหว่นี้ ภายใน 90 วัน จะเผยแพร่ข้อมูลช่องโหว่และวิธีการโจมตีให้สาธารณะทร าบ ซึ่งในวันที่ 11 มกราคมก็ครบตามเงื่อนไขเวลา 90 วันพอดี ทาง Google จึงได้ตัดสินใจเผยแพร่ข้อมูลช่องโหว่ดังกล่าว
ทาง Microsoft แจ้งว่าได้ประสานงานกับทาง Google ไปตั้งแต่ก่อนหน้านี้แล้ว เพื่อขอให้ช่วยเก็บข้อมูลช่องโหว่นี้ไว้จนกว่าจะถึงว ันที่ Microsoft ออกแพตช์ประจำเดือนมกราคม เนื่องจาก Microsoft มองว่าช่องโหว่นี้ความเสียหายจะเกิดขึ้นได้ก็ต่อเมื่ อผู้โจมตีรู้ชื่อผู้ใช้และรหัสผ่านที่สามารถล็อกอินไ ด้ถึงจะโจมตีได้สำเร็จ
Microsoft บอกว่าการที่ Google เปิดเผยช่องโหว่แบบนี้ไม่เป็นผลดีกับใครเลย เพราะผู้ใช้จำนวนหลายล้านคนอาจได้รับความเสียหาย และสิ่งที่ Google คิดว่าตัวเองทำถูก ในมุมมองของผู้ใช้มันอาจจะไม่ถูกต้องเลยก็ได้
ที่มา - ZDNet, The Register
Windows 8.1, Google, Microsoft, Security




อ่านต่อ...