Liputan6.com, California - Microsoft baru saja dibuat kesal akibat tindakan kelompok analis keamanan Google. Alasannya, tim tersebut telah mengungkapkan celah keamanan di Windows kepada publik sebelum Microsoft sempat menambalnya.
Kekesalan itu kian bertambah karena informasi bug yang diungkap ternyata sangat spesifik. Hal itu memungkinkan hacker lari dari sandboxes keamaman berbekal cacat yang ada di sistem win32k.
Dikutip dari laman The Verge, Rabu (2/11/2016), tim dari Google sebenarnya telah memberi tenggat waktu selama sepuluh hari setelah pemberitahuan adanya bug di sistem keamanan Microsoft. Namun tenggat waktu itu ternyata tak cukup bagi Microsoft untuk membuat solusinya.
Baca Juga
Menurut juru bicara Microsoft, pengungkapan yang dilakukan Google ini membuat pengguna Windows berada dalam bahaya. Meskipun belum memastikan kapan tambalan akan dirilis, konsumen diminta untuk menggunakan Windows 10 dan MicrosoftEdge untuk perlindungan terbaik.
Pengungkapan celah keamanan ini sebenarnya juga melibatkan Chrome besutan Google dan Adobe Flash. Namun Google dan Adobe sudah menyelesaikan masalah bug tersebut dengan merilis tambalan (patch) baru.
Google sendiri menuturkan pengungkapan yang dilakukan hanyalah deskripsi umum dari bug, sehingga tak memberi informasi yang cukup untuk hacker menirunya. Pun demikian, celah itu sudah cukup aktif untuk dieksploitasi penyerang.
Sebagai informasi, analis keamanan Google memang memiliki kebijakan akan mengungkap celah keamanan di sebuah sistem setelah tujuh dilaporkan ke pembesutnya.
Akan tetapi, sejumlah peneliti mengkritik kebijakan tersebut dengan alasan tujuh hari tak memberikan cukup waktu bagi vendor melakukan penambalan. Google sendiri merasa hal itu perlu dilakukan karena banyak bug yang aktif memberikan cukup waktu bagi penyerang melakukan eksploitasi.
(Dam/Cas)