北京时间11月1日消息,谷歌的“安全风险研究”部门是一个专门披露安全漏洞的部门,日前该机构对外公布了Windows操作系统的一个漏洞,而且是“关键级别”的漏洞。重点是,微软还没有只对该漏洞的补丁发布。
谷歌这次把微软惹毛了(图片来自baidu)
谷歌称,这一漏洞存在于Win32k系统核心中,黑客可以绕过系统内部的安全沙箱机制,发动危险攻击。谷歌也对外指出,这一漏洞正在被黑客所利用。然而另微软十分不满的是,谷歌在十天前把这一漏洞告知微软,而目前微软尚未开发出安全补丁程序。
微软公司方面强烈抨击谷歌提前对外披露漏洞的行为。一位发言人表示,谷歌的举动把微软的客户置于危险境地中,为了实现最好的安全保护,微软建议消费者升级到Windows10操作系统以及最新版本的Edge浏览器。
谷歌则表示,这样的举动符合该公司自己确定的政策,即在报告给外部公司七天之后,可以对外公开漏洞。在谷歌公开的信息中,只是对该漏洞进行了一般性的描述,旨在为用户提供足够的信息以识别可能的攻击,从而避免黑客轻易得手。
此次对外公布微软的漏洞,推迟公开的时间是十天,而不是七天。虽然这引发了微软的强烈不满,但是谷歌认为,许多黑客在利用漏洞发动攻击,因此尽早对外公开、引发厂商注意十分有必要。
谷歌也提醒用户说,对于Flash软件要安装自动升级程序,另外要以最快的速度安装Windows操作系统的安全补丁。而且谷歌已经开发了相关Chrome浏览器的补丁,可以保护自己的用户,但是微软Windows海量的用户却处于了危险状态中,而且几乎所有的黑客都已经知道了漏洞的存在。