多虧了谷歌 Windows才這么安全
責編:admin |2014-06-25 13:30:27Tavis Ormandy是一位知名的Google工程師,他就曾經向微軟報告了多個嚴重的Windows安全漏洞,而且還迫使微軟加快了旗下軟件的更新速度。
近日,Ormandy就發現了微軟反惡意軟件引擎中的一個高危漏洞,Windows Defender、MSE等多款安全防護產品都受影響。Ormandy迅速將此問題報告給微軟,微軟隨即進行了修復并更新了反惡意軟件引擎版本。
Ormandy并非每次都采取這種溫和的動作,去年,Google安全研究人員發現了Windows中的一個漏洞可能導致攻擊者完全控制整個系統,但是,他們沒有通知微軟,而是讓Ormandy直接公開了這個漏洞,此外,他還公布了攻擊代碼,這就意味著,黑客馬上就能利用這些攻擊代碼去入侵Windows。于是乎,微軟手忙腳亂,加速了修復過程。
這事兒Ormandy干過不止一次,令微軟又愛又恨。
早在2010年時,Ormandy也是發現了Windows中的一個高危漏洞,并且告知微軟就給他們5天時間修復,5天后他就會將漏洞詳情公諸于眾。對于這種行為,Google曾公開表示支持,認為這能“幫助”微軟加快漏洞修復進程,幫助他們將產品變得更加安全。
其實,除了Google,微軟還同很多大企業在軟件漏洞修復方面有合作,例如惠普的Zero Day Initiative(0day計劃)。