跟微软干上了：谷歌公布更多Win8.1漏洞

yumikoko · 发表于安全资讯 2015-1-19 15:13:31


	在上周早些时候，微软公开指责了谷歌揭露Windows安全漏洞的做法，称此举会让黑客获得对于系统的控制。但谷歌似乎并不以为然，日前，这家公司在自己的Project Zero页面上又公布了Windows的两个安全漏洞。 Project Zero是谷歌所发起的一个互联网项目，其目的是揭示全球性软件所存在的安全问题，随后向厂商进行通报，并给予他们90天的时间来修复或公布问题。如果厂商无动于衷，谷歌就会将其公开。谷歌这一次所公布的安全漏洞可让攻击者伪装成用户对Win7或win8.1的数据进行解密或加密。据悉，谷歌在2014年10月17日向微软通报了漏洞的存在，但微软在90天内并未采取任何行动。 “微软通知我们称，他们原本计划在1月推出修复补丁，但兼容性问题导致了发布的延期，”谷歌的一名研究员在页面上留下了这样的评论，“因此，修复补丁预计会在2月份发布。” 谷歌本次披露的另一个漏洞在危险性上要低一些，它可让攻击者看到电源设置当中的信息。谷歌和微软都认为这个问题并不大，因此微软并未打算对其进行修复。在上周六，微软公开表达了对于谷歌这种做法的不满。他们认为，如果一家公司已经向谷歌表示正在制作修复补丁，但并未完工，谷歌就不应该将其公之于众，因为这会让攻击者有机可乘。