谷歌跟微軟干上了:公布更多Windows安全漏洞
責編:admin |2015-01-19 11:18:58在上周早些時候,微軟公開指責了谷歌揭露Windows安全漏洞的做法,稱此舉會讓黑客獲得對于系統的控制。但谷歌似乎并不以為然,日前,這家公司在自己的Project Zero頁面上又公布了Windows的兩個安全漏洞。
Project Zero是谷歌所發起的一個互聯網項目,其目的是揭示全球性軟件所存在的安全問題,隨后向廠商進行通報,并給予他們90天的時間來修復或公布問題。如果廠商無動于衷,谷歌就會將其公開。
谷歌這一次所公布的安全漏洞可讓攻擊者偽裝成用戶對Windows 7或Windows 8.1的數據進行解密或加密。據悉,谷歌在2014年10月17日向微軟通報了漏洞的存在,但微軟在90天內并未采取任何行動。
“微軟通知我們稱,他們原本計劃在1月推出修復補丁,但兼容性問題導致了發布的延期,”谷歌的一名研究員在頁面上留下了這樣的評論,“因此,修復補丁預計會在2月份發布。”
谷歌本次披露的另一個漏洞在危險性上要低一些,它可讓攻擊者看到電源設置當中的信息。谷歌和微軟都認為這個問題并不大,因此微軟并未打算對其進行修復。
在上周六,微軟公開表達了對于谷歌這種做法的不滿。他們認為,如果一家公司已經向谷歌表示正在制作修復補丁,但并未完工,谷歌就不應該將其公之于眾,因為這會讓攻擊者有機可乘。