北京時間1月19日消息,穀歌近日在Project Zero又公佈了多項Windows安全性漏洞。面對穀歌此種做法,微軟雖然已經表示不滿,並警告稱此舉會讓駭客獲得對於系統的控制,但穀歌似乎並不以為然。
微軟繼續公佈Windows漏洞(圖片來自騰訊)
穀歌這一次所公佈的安全性漏洞可讓攻擊者偽裝成用戶對Windows 7或Windows 8.1的資料進行解密或加密。據悉,穀歌在2014年10月17日向微軟通報了漏洞的存在,但微軟在90天內並未採取任何行動。
“微軟通知我們稱,他們原本計畫在1月推出修復補丁,但相容性問題導致了發佈的延期,”穀歌的一名研究員在頁面上留下了這樣的評論,“因此,修復補丁預計會在2月份發佈。”
就在上週六,微軟公開表達了對於穀歌這種做法的不滿。微軟認為,如果一家公司已經向穀歌表示正在製作修復補丁,但並未完工,穀歌就不應該將其公之於眾,因為這會讓攻擊者有機可乘。
據瞭解,Project Zero是穀歌所發起的一個互聯網專案,其目的是揭示全球性軟體所存在的安全問題,隨後向廠商進行通報,並給予他們90天的時間來修復或公佈問題。如果廠商無動於衷,谷歌就會將其公開。
引用來源 : http://news.zol.com.cn/503/5030418.html
|
IT-discus
穀歌不睬微軟警告:繼續公佈Windows漏洞 |