時間:2017-05-09 來源:互聯網 瀏覽量:
穀歌的“安全風險研究”部門是一個專門披露安全漏洞的部門,日前該機構又對外公布了一個Windows操作係統的一個漏洞,而且是“最糟糕級別”的漏洞。不過穀歌並沒有公布細節,也就是說微軟還有時間去修複。
Windows爆新漏洞(圖片來自baidu)
穀歌Project Zero研究員Tavis Ormandy和Natalie Silvanovich宣布了這個“最糟糕”的RCE漏洞,但並未披露其它細節和風險:“我們可能剛發現了近段時間裏最糟糕的 Windows 遠程代碼執行漏洞,攻擊者們不需要處於同一個局域網中就可以靜默安裝,這簡直是一個蟲洞”。
微軟方麵暫未就此事作出回應,但該公司至少有90天的時間窗口去開發修複補丁。如果它未來 3 個月都沒能成事,那兩位研究人員將把漏洞詳情公布在互聯網上,這是Google Project Zero項目的一貫政策。
考慮到微軟的“補丁星期二”即將到來,微軟或許會發布相關補丁。