首頁 -> 安全研究

安全研究

業界動態
谷歌再次在微軟發布補丁前公布Windows 8.1漏洞

發布日期:2015-01-16


新浪科技

  新浪科技訊 北京時間1月15日凌晨消息,谷歌在本月早些時候公布了“概念驗證代碼”(proof-of-concept code),為惡意黑客提供了可利用“零日漏洞”攻破微軟Windows 8.1操作系統的藍圖,此舉引發了很大爭議。而在本周,谷歌再次公布了該操作系統的一個漏洞。

  谷歌最新公布的這個漏洞是Windows 8.1系統中一個新的權限提升漏洞。有報道稱,該漏洞同時還影響到64位版本的Windows 7 Professional SP 1系統。

  跟此前公布漏洞時一樣,谷歌還是給了微軟90天時間來修復這個漏洞。微軟曾要求谷歌等到其發布安全補丁時再公布該漏洞,但谷歌則未予理會,仍舊公布了相關代碼,這將令惡意黑客有機可乘。隨后微軟已在周二發布補丁來修復這兩個漏洞,但可以理解的是,該公司對谷歌公布安全漏洞細節信息的舉動感到不滿,原因是微軟不僅已在準備補丁,而且還即將發布這些補丁。

  業界人士指出,在有相關補丁發布以前就面向公眾公布安全漏洞的細節信息僅對互聯網社區中的極少數人有所幫助,而對絕大多數互聯網用戶來說則并無好處,甚至可能會令其面臨風險。因此,如果谷歌真的是對微軟遲遲不發布補丁感到不滿,那么應該向媒體提出此事,并向其展示該公司發現的安全漏洞,而不是發布能被任何人利用的代碼。