谷歌称,已经发现这一重大windows漏洞被黑客利用。这意味着黑客已经针对该漏洞写出了攻击代码,利用它对windows系统发动攻击。
通常,发现这种“零日漏洞”的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间。到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出。
对此,微软自然感到不满,微软一位发言人称:“我们认为,这种漏洞公开应该在协调后发出。而谷歌的此次公开将消费者置于风险之中。”
其实,此次也并非谷歌首次在补丁程序没有准备好之前就公布windows漏洞。2015年1月,谷歌针对windows 8.1曾有过两次类似的做法。因此,微软的气愤也在情理之中。而且,相比之下这一次更加严重,因为之前的两处漏洞并未被黑客利用。
对于此次的windows漏洞,谷歌称,该漏洞允许黑客对本地权限进行升级,使黑客可以从windows的安全沙箱中逃脱出来,并执行任意代码。谷歌将其视为“严重”漏洞。
谷歌昨日公布了windows的一处安全漏洞,距离谷歌将该漏洞通知给微软仅10天时间,这让微软大为不满。
