時間:2018-02-22 來源:互聯網 瀏覽量:
穀歌本周早些時候披露了微軟Win10係統的一個漏洞,而微軟未能及時修補這個漏洞。
近日,穀歌的項目Zero團隊的安全研究人員正在披露另一個Windows 10的安全漏洞,不過可惜的是,在穀歌規定的90天期限之前,微軟又一次未能修補漏洞。
Neowin發現穀歌在11月份向微軟報告了兩個漏洞,但微軟僅用其最近的補丁修補了其中一個漏洞。
最新的未修補問題是特權的提升,它允許普通用戶獲得係統的管理員權限。微軟認為這一缺陷是“重要的”,但並不是“關鍵”,因為它不能被遠程利用。
不過這仍然是一個需要解決的重要問題,因為攻擊者可能會將其與另一個未知的遠程代碼執行結合起來以獲得管理員訪問權限,盡管發生的可能性不高,但也需要微軟及時解決這個問題。
目前尚不清楚微軟打算何時打算解決Windows 10中的最新安全漏洞,而且它還攢著一個穀歌本周早些時候披露的Edge漏洞沒有解決。
穀歌和微軟在穀歌的漏洞披露方麵存在分歧和微妙的競爭。去年,微軟發現了Chrome的漏洞,並“負責任地”將其披露給穀歌,
穀歌在沒有補丁的情況下,90天後才披露的政策經常受到批評。有大量證據表明,Windows和整個行業的安全漏洞都在增加,而微軟顯然也在努力解決這兩個問題。
還可以辯稱,穀歌正在使競爭對手的軟件更加安全,使每個人的軟件都安全。然而,穀歌也有競爭的商業利益,Project Zero在發現和發布新漏洞方麵也異常積極。