首页 > > 25

穀歌提前公布Windows漏洞 微軟措手不及

2016-11-02
来源:新浪科技

  新浪科技訊 北京時間11月1日晚間消息,穀歌昨日公布了Windows的一處安全漏洞,距離穀歌將該漏洞通知給微軟僅10天時間,這讓微軟大為不滿。

  更為糟糕的是,穀歌稱,已經發現這一重大Windows漏洞被黑客利用。這意味著黑客已經針對該漏洞寫出了攻擊代碼,利用它對Windows系統發動攻擊。

  通常,發現這種“零日漏洞”的公司或安全專家會給軟件開發商預留60天的反應期,而穀歌這次只給微軟預留了10天的反應時間。到目前為止,微軟尚未發布補丁程序,甚至連安全警告都沒來得及發出。

  對此,微軟自然感到不滿,微軟一位發言人稱:“我們認為,這種漏洞公開應該在協調後發出。而穀歌的此次公開將消費者置於風險之中。”

  其實,此次也並非穀歌首次在補丁程序沒有准備好之前就公布Windows漏洞。2015年1月,穀歌針對Windows 8.1曾有過兩次類似的做法。因此,微軟的氣憤也在情理之中。而且,相比之下這一次更加嚴重,因為之前的兩處漏洞並未被黑客利用。

  對於此次的Windows漏洞,穀歌稱,該漏洞允許黑客對本地權限進行升級,使黑客可以從Windows的安全沙箱中逃脫出來,並執行任意代碼。穀歌將其視為“嚴重”漏洞。

[责任编辑:朱剑明]
网友评论
相关新闻