時間:2018-02-23 來源:互聯網 瀏覽量:
2月23日消息,穀歌的項目Zero團隊的安全研究人員正式披露了一個全新的Windows 10安全漏洞。不過在這之前,穀歌已經告知微軟並給出了90天期限,可惜的是微軟的漏洞修複動作還是太慢。
穀歌發布新Win10係統漏洞(圖片來自baidu)
根據報道,穀歌在2017年11月份向微軟報告了兩個漏洞,但微軟僅用其最近的補丁修補了其中一個漏洞。而最新披露的Windows 10漏洞,它允許普通用戶獲得係統的管理員權限。
對此漏洞,微軟認為這一缺陷是“重要的”,但並不是“關鍵”,因為它不能被遠程利用。目前尚不清楚微軟打算何時打算解決Windows 10中的最新安全漏洞。另外,微軟手頭上還攢著一個穀歌本周披露的Edge漏洞沒有解決。
穀歌和微軟在漏洞披露方麵存在分歧,主要是穀歌給出的90天保護期對於微軟來講太短,由此導致的後果是補丁還沒發布,漏洞信息就已經被穀歌公布,為此穀歌與微軟之間已經吵過好多次。
另外,微軟和穀歌間也存在微妙的競爭。去年,微軟發現了Chrome的漏洞,並“負責任地”將其披露給穀歌。
http://news.zol.com.cn/678/6789051.html news.zol.com.cn true 中關村在線 http://news.zol.com.cn/678/6789051.html report 912 2月23日消息,穀歌的項目Zero團隊的安全研究人員正式披露了一個全新的Windows 10安全漏洞。不過在這之前,穀歌已經告知微軟並給出了90天期限,可惜的是微軟的漏洞修複動作還是太慢。穀歌發布新Win10係統漏洞(圖片來自baidu) ...