北京時(shí)間6月20日消息,據(jù)外媒報(bào)道,微軟本周發(fā)布安全警報(bào),并推出一個(gè)緊急補(bǔ)丁以修復(fù)其軟件中的一個(gè)危險(xiǎn)漏洞。據(jù)悉,這個(gè)漏洞牽涉的范圍太廣,涵蓋了微軟Windows系統(tǒng)中的免費(fèi)殺毒軟件Microsoft Security Essentials、企業(yè)安全產(chǎn)品Forefront以及微軟一直在大力向企業(yè)用戶推廣的安全云服務(wù)Intune等。
微軟安全軟件現(xiàn)危險(xiǎn)漏洞
報(bào)道稱,該漏洞的是由專門給微軟軟件找麻煩的谷歌工程師塔維斯奧爾曼迪(Tavis Ormandy)發(fā)現(xiàn)的。他經(jīng)常會(huì)在微軟修復(fù)漏洞前公開那些漏洞的資料,結(jié)果也給黑客們提供了可乘之機(jī),但是這次,奧爾曼迪似乎沒(méi)有在微軟修復(fù)漏洞前公開漏洞的信息。
奧爾曼迪表示,一年之前就在Windows軟件中發(fā)現(xiàn)了一個(gè)漏洞,黑客可以利用該漏洞入侵Windows系統(tǒng)并造成系統(tǒng)崩潰或竊取系統(tǒng)的控制權(quán),他在微軟發(fā)布補(bǔ)丁修復(fù)漏洞前公開了那個(gè)漏洞的信息,他甚至還發(fā)布了一段破解代碼以演示如何利用那個(gè)漏洞。
其實(shí),奧爾曼迪和微軟之間的這種“合作”已經(jīng)有相當(dāng)長(zhǎng)時(shí)間。早在2010年的時(shí)候,奧爾曼迪就曾向微軟報(bào)告了一個(gè)漏洞,但他只給微軟5天的時(shí)間去開發(fā)和發(fā)布補(bǔ)丁,時(shí)間一到他就公開與那個(gè)漏洞有關(guān)的信息。在安全界,標(biāo)準(zhǔn)的反應(yīng)期限是30天到60天。
去年,谷歌為奧爾曼迪提供了巨大的支持,它修改了其公布信息的政策。谷歌聲稱,如果它的工程師在其他公司的軟件中發(fā)現(xiàn)了安全漏洞,他們只會(huì)等7天的時(shí)間,7天之后就會(huì)公開相關(guān)的信息。