本篇文章458字,读完约1分钟
据《商业内幕》报道,11月2日,谷歌在周一宣布了windows的一个安全漏洞,就在谷歌通知微软该漏洞的前10天,这让微软非常不满意。
对于这个windows漏洞,谷歌声称这个漏洞允许黑客升级他们的本地权限,这样黑客就可以从windows的安全沙箱中逃脱,执行任意代码。谷歌认为这是一个严重的漏洞。
更糟糕的是,谷歌表示,它发现这个主要的windows漏洞被黑客利用了。这意味着黑客已经编写了针对此漏洞的攻击代码,并利用它对windows系统发起攻击。
通常,发现这种零日漏洞的公司或安全专家会为软件开发人员预留60天,而谷歌这次只为微软预留了10天。到目前为止,微软还没有发布任何补丁,甚至没有时间发布安全警告。
微软自然对此不满意。微软发言人表示:我们认为这种漏洞应该在协调后公开。谷歌的披露将消费者置于风险之中。
事实上,这不是谷歌在补丁准备好之前第一次公布windows漏洞。2015年1月,谷歌对视窗8.1有两个类似的做法。因此,微软的愤怒是可以理解的。而且,这一次更严重,因为前两个漏洞没有被黑客利用。
标题:谷歌公布Windows重大漏洞被黑客利用 惹怒了微软
地址:http://www.cfcp-wto.org/cfzx/8993.html