Patch per Windows con l'aiuto di Google

Ieri sera Microsoft ha rilasciato 12 bollettini di sicurezza per un totale di 57 vulnerabilità, avvicinandosi al record (64) del mese di aprile 2011. I prodotti interessati dal Patch Tuesday di febbraio sono i sistemi operativi Windows, Internet Explorer, Office, il framework .NET e i software server. Come sempre, in fondo alla pagina che elenca i bollettini, l’azienda di Redmond pubblica i ringraziamenti. Tra gli utenti spiccano due ingegneri Google che hanno individuato 32 bug su 57.

Negli ultimi anni, Microsoft ha avviato diverse campagne di marketing con l’obiettivo di screditare i servizi di Google. La più recente mette in guardia gli utenti sull’uso di Gmail, consigliando di passare ad Outlook.com. In passato, il target è stato il motore di ricerca di Mountain View, ritenuto meno affidabile di Bing. Anche Google ha fatto uno “sgambetto” alla rivale, eliminando il supporto per Exchange ActiveSync. Nonostante ciò, sembra che i due giganti del settore siano particolarmente attenti alla sicurezza degli utenti, anche se usano i prodotti concorrenti.

Le vulnerabilità risolte dalle patch MS13-016 e MS13-017, riguardanti il kernel di Windows, sono state scoperte da Mateusz “j00ru” Jurczyk e Gynvael Coldwind, entrambi dipendenti di Google. In passato, anche gli ingegneri di Microsoft hanno collaborato nella risoluzione dei bug individuati in Chrome. Tuttavia, non sempre l’aiuto è arrivato “in privato”. Nel giugno 2010, un ingegnere Google ha pubblicato il codice per sfruttare una vulnerabilità zero-day in Windows XP. Ad aprile 2011, invece, Microsoft ha pubblicato i dettagli su un bug di Chrome.

The Verge ipotizza che i due ingegneri Google abbiano scelto di notificare le vulnerabilità a Microsoft, in quanto di bassa pericolosità. Se i bug fossero stati più gravi, avrebbero certamente pubblicato un post sui blog personali per dimostrare le loro abilità tecniche.