Microsoft bedankt in zijn maandelijkse patchronde twee Google-onderzoekers voor het aanmelden van maar liefst 33 kwetsbaarheden, ontdekte The Verge. Dat is een opmerkelijk record in een toch al forse Patch Tuesday van 12 updates voor in totaal 57 zwakheden en gaten.

De overgrote meerderheid, 30, hebben betrekking op 'belangrijke' gaten in de kernel van Windows, waardoor hackers die eenmaal zijn ingelogd met speciale code hun beheerrechten kunnen verhogen. De kwetsbaarheden zijn moeilijk uit te buiten, de hackers moeten lokaal zijn ingelogd op het systeem om misbruik te kunnen maken. Vandaar ook de status 'belangrijk' en niet 'kritiek'. De gaten zijn aangemeld door Mateusz "j00ru" Jurczyk en Gynvael Coldwind, beiden werkzaam voor Google.

Meldingen leiden tot rel

Google meldt regelmatig kwetsbaarheden in software van Microsoft, maar heeft zich deze maand overtroffen. Soms zorgen de meldingen van kwetsbaarheden tussen de rivalen voor een rel. In 2010 gaf Google-onderzoeker Travis Ormandy Microsoft vijf dagen de tijd om een gat te dichten, waarna hij een ernstig lek in Windows openbaar maakte. De securitywereld was tot op het bot verdeeld of dit wel verantwoord was.

Omgekeerd was Google pissig toen een Microsoft-onderzoeker vorig jaar melding maakte van een enorm spammend Android-botnet. Bewijs dat het daadwerkelijk om Android ging ontbrak, reageerde Google.