谷歌Project Zero公布Windows 8.1漏洞 微軟尚未修復
責編:admin |2015-01-04 21:04:15Project Zero是谷歌最新成立的互聯網安全項目,該團隊主要由谷歌內部頂尖安全工程師組成,致力于發現、跟蹤和修補全球性的軟件安全漏洞,他們在將公布漏洞前, 首先通報軟件廠商并給他們90天的時間發布修復補丁,這次Project Zero團隊公布了一個在Windows 8.1中的漏洞,該漏洞會讓低權限用戶獲得完整的管理權限。不過這次,微軟似乎并沒有發表修復補丁,而是認為只有在機器本地登錄才會讓攻擊者有機會破解系統。谷歌選擇了于近日公布這個漏洞的細節和公開代碼。
根據微軟解釋“嘗試利用這個漏洞的潛在系統攻擊者,只有在通過獲得非法登錄憑證以及有目標電腦本地登錄機會的情況下才能觸發漏洞。”谷歌在9月30日將該漏洞通報給微軟,并敦促其在90天內發布修復。看來微軟并不是十分著急修復該漏洞。