微软与谷歌在业界一直是面和心不合的典型,依靠新款一体机Surface Studio微软好不容易才挽回了些许业界声望。这才开心没多久,就被谷歌的狂轰乱炸打了个措手不及!日前谷歌对外披露了Windows系统的一处重大安全漏洞,而最令微软不满的是披露时仅距离谷歌将该漏洞通知给微软仅10天时间。但10天的反应时间,让微软没时间修复这一问题。
更为糟糕的是,谷歌称,已经发现这一重大Windows漏洞被黑客利用。这意味着黑客已经针对该漏洞写出了攻击代码,利用它对Windows系统发动攻击。
通常,发现这种“零日漏洞”的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间。到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出。
对此,微软自然感到不满,微软一位发言人称:“我们认为,这种漏洞公开应该在协调后发出。而谷歌的此次公开将消费者置于风险之中。”
其实,此次也并非谷歌首次在补丁程序没有准备好之前就公布Windows漏洞。2015年1月,谷歌针对Windows 8.1曾有过两次类似的做法。因此,微软的气愤也在情理之中。而且,相比之下这一次更加严重,因为之前的两处漏洞并未被黑客利用。
这次的漏洞与之前的被谷歌公布的问题有什么不同之处呢?据说此次漏洞允许黑客升级本地权限,使黑客在Windows的安全沙箱中随意进出,并执行任意代码。简直是给了小偷开门换锁的特权!此次谷歌这一记耳光不只打得响亮,还刚好打在了微软的脸上。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/google/2021-03-07/11497.html