谷歌公布Windows重大漏洞 引微软大不快

来源:www.xjctc.net   时间: 2019-11-16

视窗

凤凰科技新闻北京时间11月1日消息,据国外媒体报道,谷歌安全机构“威胁分析组”(Threat Analysis group)周一在其官方网站上透露了Windows操作系统存在安全漏洞的安全级别,并发布相关补丁以保护Chrome用户。但谷歌的举动激怒了微软。

Google自身披露的Windows漏洞非常具体:由于存在此漏洞,攻击者将被允许使用win32k系统上的hack来避免安全沙箱。一旦漏洞被黑客利用,攻击的后果就足以将漏洞作为“关键”级别来解决。谷歌表示,该漏洞正在被积极利用。

微软对谷歌的做法非常不满,并做出了反击。 “谷歌今天披露了这些信息,使客户面临风险,”微软发言人表示。 “为了获得最佳保护,我们建议客户使用Windows 10和Microsoft的Edge浏览器。” p>

这个Windows漏洞的披露让微软非常不满意,是因为谷歌事先没有通知微软?不是。

据报道,谷歌在最初发现漏洞后立即通知了微软,但仅仅在10天之后,谷歌就披露了漏洞,而此时微软还没有时间发布相关的安全补丁。因此存在这样一个令人尴尬的局面:谷歌已经发布了相关补丁以保护其Chrome浏览器用户,但Windows本身的漏洞仍然存在。最重要的是,谷歌现在暴露了这一事实,以便所有用户都知道真相。

在Google的公开信息中,它只是对漏洞的一般描述,旨在为用户提供足够的信息来识别可能的攻击,从而避免黑客轻松获得成功。此外,黑客利用此漏洞并依赖于Adobe Flash上的单个漏洞是否被阻止(Adobe已经发布了针对该漏洞的补丁)。但是,在得知Windows漏洞存在后,它可能会刺激更多的黑客寻找尚未更新的计算机以等待攻击。

早在2013年,Google就制定了产品漏洞披露信息政策。根据此政策,Google会及时通知供应商产品中的漏洞,并给出7天的宽限期以发布相关补丁。当时,许多研究人员批评谷歌的政策过于苛刻,并认为短暂的七天宽限期根本不足以提出解决复杂安全漏洞的正确解决方案。这是三年来该政策首次实施。

“我们鼓励用户检查自动更新是否已更新Flash程序,如果没有,请手动更新。”谷歌建议这个漏洞,“与此同时,当微软发布相关补丁时,你可以申请下载Windows补丁。” (编译/如果水)

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图