谷歌安全專家再次率先發(fā)現(xiàn)Windows新漏洞

責任編輯:editor004

2017-05-09 11:47:48

摘自:cnBeta

谷歌安全專家又在Windows操作系統(tǒng)中發(fā)現(xiàn)了一個漏洞,而且這一次看起來情況非常糟糕。至于微軟能否在下一個“補丁星期二”(就在今天)中修復上周末曝光的這個“糟糕透頂”的漏洞,目前看來仍有待觀察。

谷歌安全專家又在Windows操作系統(tǒng)中發(fā)現(xiàn)了一個漏洞,而且這一次看起來情況非常糟糕。Project Zero研究員Tavis Ormandy和Natalie Silvanovich在上周末宣布了這個“最糟糕”的 RCE 漏洞,但并未披露其它細節(jié)和風險:“我們可能剛發(fā)現(xiàn)了近段時間里最糟糕的Windows遠程代碼執(zhí)行漏洞,攻擊者們不需要處于同一個局域網(wǎng)中就可以靜默安裝,這簡直是一個蟲洞”。

谷歌安全專家再次率先發(fā)現(xiàn)Windows新漏洞

微軟方面暫未就此事作出回應(yīng),但該公司至少有90天的時間窗口去開發(fā)修復補丁。如果它未來3個月都沒能成事,那兩位研究人員將把漏洞詳情公布在互聯(lián)網(wǎng)上,這是Google Project Zero項目的一貫政策。

其實,這并不是谷歌安全研究人員首次(及近期)在微軟產(chǎn)品中發(fā)現(xiàn)的漏洞,此前谷歌也曾在“超期”后強行曝露過其它漏洞的詳情,比如今年 2 月份時曝光的某個微軟瀏覽器漏洞。

盡管微軟在下一個“補丁星期二”中進行了修復,但還是對谷歌強力打臉(公開披露漏洞詳情)的行為表示了不滿,指責這樣會讓數(shù)百上千萬的 Windows用戶處于風險之中。

至于微軟能否在下一個“補丁星期二”(就在今天)中修復上周末曝光的這個“糟糕透頂”的漏洞,目前看來仍有待觀察。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號