谷歌近日公布了Windows的一个安全漏洞,距谷歌将该漏洞通知微软仅10天时间,这让微软大为不满。
更为糟糕的是,谷歌称,已经发现这一重大Windows漏洞被黑客利用。这意味着黑客已经针对该漏洞写出了攻击代码,利用它对Windows系统发动攻击。
通常,发现这种“零日漏洞”的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间。到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出。对此,微软感到不满,微软一位发言人称:“我们认为,这种漏洞公开应该在协调后发出。谷歌的此次公开将消费者置于风险之中。”
其实,此次并非谷歌首次在补丁程序没有准备好之前就公布Windows漏洞。2015年1月,谷歌针对Windows 8.1就曾有过两次类似的做法。相比之下这一次微软面临的形势更加严峻,因为之前的两处漏洞并未被黑客利用。
谷歌称,该漏洞允许黑客从Windows的安全沙箱中逃脱出来,并执行任意代码,因此将其列为“严重漏洞”。
本文转自d1net(转载)
