压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　微軟周二發(fā)布警報(bào)稱，它剛剛發(fā)布了一個(gè)緊急補(bǔ)丁以修復(fù)其軟件中的一個(gè)危險(xiǎn)漏洞。

　　這是一件值得注意的事情，因?yàn)槲④浐苌侔l(fā)布這類(lèi)緊急補(bǔ)丁，到目前為止它在2014年只發(fā)布過(guò)9個(gè)這類(lèi)補(bǔ)丁。它通常會(huì)把所有的補(bǔ)丁都打包成一個(gè)大的補(bǔ)丁包，每個(gè)月集中發(fā)布一次。

　　幾乎微軟所有的安全軟件都受到了這個(gè)漏洞的影響，那意味著微軟為了防止黑客入侵而設(shè)計(jì)的軟件自己也可能被黑客入侵了。

　　據(jù)悉，黑客可以利用這次的這個(gè)漏洞入侵微軟的安全軟件，然后關(guān)閉軟件的保護(hù)功能。

　　這個(gè)漏洞是由專門(mén)給微軟軟件找麻煩的谷歌(微博)工程師塔維斯奧爾曼迪（Tavis Ormandy）發(fā)現(xiàn)的。他經(jīng)常會(huì)在微軟修復(fù)漏洞前公開(kāi)那些漏洞的資料，結(jié)果也給黑客們提供了可乘之機(jī)。

　　但是這次，奧爾曼迪似乎沒(méi)有在微軟修復(fù)漏洞前公開(kāi)漏洞的信息。

　　這是一件好事，因?yàn)檫@次的這個(gè)漏洞牽涉的范圍太廣，涵蓋了微軟Windows系統(tǒng)中的免費(fèi)殺毒軟件Microsoft Security Essentials、企業(yè)安全產(chǎn)品Forefront以及微軟一直在大力向企業(yè)用戶推廣的安全云服務(wù)Intune等。

　　但是微軟知道，如果奧爾曼迪認(rèn)為微軟太拖拉的話，他肯定會(huì)公開(kāi)這個(gè)漏洞的信息。

　　一年之前，奧爾曼迪在Windows軟件中發(fā)現(xiàn)了一個(gè)漏洞，黑客可以利用該漏洞入侵Windows系統(tǒng)并造成系統(tǒng)崩潰或竊取系統(tǒng)的控制權(quán)，他在微軟發(fā)布補(bǔ)丁修復(fù)漏洞前公開(kāi)了那個(gè)漏洞的信息，他甚至還發(fā)布了一段破解代碼以演示如何利用那個(gè)漏洞。

　　這只是微軟和奧爾曼迪之間已經(jīng)進(jìn)行了很長(zhǎng)時(shí)間的較量的一部分，這給微軟帶來(lái)了巨大的壓力，它必須加快對(duì)安全問(wèn)題作出反應(yīng)的速度。

　　微軟在安全方面的反應(yīng)一直比較遲鈍，當(dāng)然這跟Windows系統(tǒng)太流行以致于它一直是黑客瞄準(zhǔn)的目標(biāo)也有很大的關(guān)系。

　　早在2010年的時(shí)候，奧爾曼迪就曾向微軟施壓，結(jié)果惹怒了安全界的不少人。他向微軟報(bào)告了一個(gè)漏洞，但他只給微軟5天的時(shí)間去開(kāi)發(fā)和發(fā)布補(bǔ)丁，時(shí)間一到他就公開(kāi)與那個(gè)漏洞有關(guān)的信息。

　　在安全界，標(biāo)準(zhǔn)的反應(yīng)期限是30天到60天。很多安全專家在發(fā)現(xiàn)漏洞后都急于公開(kāi)有關(guān)的信息，因?yàn)檫@就是他們揚(yáng)名天下的方式，也是他們展示自身價(jià)值的機(jī)會(huì)。

　　去年，谷歌為奧爾曼迪提供了巨大的支持，它修改了其公布信息的政策。谷歌聲稱，如果它的工程師在其他公司的軟件中發(fā)現(xiàn)了安全漏洞，他們只會(huì)等7天的時(shí)間，7天之后就會(huì)公開(kāi)相關(guān)的信息。

　　谷歌說(shuō)，他們的目標(biāo)是讓所有的公司都積極行動(dòng)起來(lái)，在需要修復(fù)他們的軟件漏洞時(shí)更快地作出反應(yīng)。

　　奧爾曼迪將繼續(xù)與微軟糾纏下去，他關(guān)注的下一個(gè)目標(biāo)是微軟的Windows 8系統(tǒng)。就在上個(gè)月，他還在Twitter上公布了他在Windows 8軟件中發(fā)現(xiàn)的一個(gè)新漏洞。