谷歌昨日公布了Windows的一處安全漏洞,距離谷歌將該漏洞通知給微軟僅10天時(shí)間,這讓微軟大為不滿(mǎn)。
更為糟糕的是,谷歌稱(chēng),已經(jīng)發(fā)現(xiàn)這一重大Windows漏洞被黑客利用。這意味著黑客已經(jīng)針對(duì)該漏洞寫(xiě)出了攻擊代碼,利用它對(duì)Windows系統(tǒng)發(fā)動(dòng)攻擊。
通常,發(fā)現(xiàn)這種“零日漏洞”的公司或安全專(zhuān)家會(huì)給軟件開(kāi)發(fā)商預(yù)留60天的反應(yīng)期,而谷歌這次只給微軟預(yù)留了10天的反應(yīng)時(shí)間。到目前為止,微軟尚未發(fā)布補(bǔ)丁程序,甚至連安全警告都沒(méi)來(lái)得及發(fā)出。
對(duì)此,微軟自然感到不滿(mǎn),微軟一位發(fā)言人稱(chēng):“我們認(rèn)為,這種漏洞公開(kāi)應(yīng)該在協(xié)調(diào)后發(fā)出。而谷歌的此次公開(kāi)將消費(fèi)者置于風(fēng)險(xiǎn)之中?!?/p>
其實(shí),此次也并非谷歌首次在補(bǔ)丁程序沒(méi)有準(zhǔn)備好之前就公布Windows漏洞。2015年1月,谷歌針對(duì)Windows 8.1曾有過(guò)兩次類(lèi)似的做法。因此,微軟的氣憤也在情理之中。而且,相比之下這一次更加嚴(yán)重,因?yàn)橹暗膬商幝┒床⑽幢缓诳屠谩?/p>
對(duì)于此次的Windows漏洞,谷歌稱(chēng),該漏洞允許黑客對(duì)本地權(quán)限進(jìn)行升級(jí),使黑客可以從Windows的安全沙箱中逃脫出來(lái),并執(zhí)行任意代碼。谷歌將其視為“嚴(yán)重”漏洞。