谷歌公布Windows一个严重漏洞

谷歌近日公布了Windows的一个安全漏洞,距谷歌将该漏洞通知微软仅10天时间,这让微软大为不满。

更为糟糕的是,谷歌称,已经发现这一重大Windows漏洞被黑客利用。这意味着黑客已经针对该漏洞写出了攻击代码,利用它对Windows系统发动攻击。

通常,发现这种“零日漏洞”的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间。到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出。对此,微软感到不满,微软一位发言人称:“我们认为,这种漏洞公开应该在协调后发出。谷歌的此次公开将消费者置于风险之中。”

其实,此次并非谷歌首次在补丁程序没有准备好之前就公布Windows漏洞。2015年1月,谷歌针对Windows 8.1就曾有过两次类似的做法。相比之下这一次微软面临的形势更加严峻,因为之前的两处漏洞并未被黑客利用。

谷歌称,该漏洞允许黑客从Windows的安全沙箱中逃脱出来,并执行任意代码,因此将其列为“严重漏洞”。

本文转自d1net(转载)

上一篇:以黑客教主之名,TK 发现了 Windows 史上最大漏洞


下一篇:中国电信再现重大漏洞:上亿用户信息一览无余