時間:2017-05-08 來源:互聯網 瀏覽量:
Google 安全專家又在 Windows 操作係統中發現了一個漏洞,而且這一次看起來情況非常糟糕。Project Zero 研究員 Tavis Ormandy 和 Natalie Silvanovich 在上周末宣布了這個“最糟糕”的 RCE 漏洞,但並未披露其它細節和風險:“我們可能剛發現了近段時間裏最糟糕的 Windows 遠程代碼執行漏洞,攻擊者們不需要處於同一個局域網中就可以靜默安裝,這簡直是一個蟲洞”。
微軟方麵暫未就此事作出回應,但該公司至少有 90 天的時間窗口去開發修複補丁。如果它未來 3 個月都沒能成事,那兩位研究人員將把漏洞詳情公布在互聯網上,這是 Google Project Zero 項目的一貫政策。
其實,這並不是 Google 安全研究人員首次(及近期)在微軟產品中發現的漏洞,此前 Google 也曾在“超期”後強行曝露過其它漏洞的詳情,比如今年 2 月份時曝光的某個微軟瀏覽器漏洞。
盡管微軟在下一個“補丁星期二”中進行了修複,但還是對 Google 強力打臉(公開披露漏洞詳情)的行為表示了不滿,指責這樣會讓數百上千萬的 Windows 用戶處於風險之中。至於微軟能否在下一個“補丁星期二”(就在明天)中修複上周末曝光的這個“糟糕透頂”的漏洞,目前看來仍有待觀察。
來源:cnbeta
