Cuộc chiến giữa Google và Microsoft lại được hâm nóng khi Google tiết lộ thêm 2 lỗ hổng trên Windows 7/8.
Google Research Team đã công khai thêm hai lỗ hổng chưa được vá vào thứ năm vừa qua sau khi hết thời hạn sau 90 ngày tiết lộ chi tiết lỗ hổng của Google Project Zero.
Microsoft bày tỏ thái độ không hài lòng với Google và cho biết họ sẽ vá một trong hai lỗ hổng trong bản Patch Tuesday tháng 2. Lỗ hổng còn lại dường như không phải là một vấn đề bảo mật lớn. Microsoft muốn Google phối hợp và linh hoạt trong việc giữ thông tin về lỗ hổng đến tháng 2. Tuy vậy Google lại tự mình đưa ra quy tắc 90 ngày nên đã từ chối và tiết lộ lỗ hổng trước khi các bản vá được tung ra.
Cuộc chiến giữa những người khổng lồ đang tiến xa hơn khi Google đưa ra thêm hai lỗ hổng sau:
Vấn đề số 127 được báo cáo cho Microsoft từ 17 Tháng 10 năm 2013 được công bố vào ngày 15 tháng 1 2014. Hệ điều hành: Windows 7 32/64 bit, Windows 8 không bị ảnh hưởng (Class: Security Bypass).Hệ thống gọi NtPowerInformation để thực hiện kiểm tra xem người dùng có phải là quản trị viên hay không trước khi thực hiện những chức năng cụ thể khác. Việc kiểm tra được thực hiện bởi hàm NtPowerInformation. Cài đặt như sau:
BOOLEAN PopUserIsAdmin() {
SECURITY_SUBJECT_CONTEXT ctx;
SeCaptureSecurityContext(