【猎云网(微信号:ilieyun
)】11月1日报道 (编译:小白)
今天,Google的威胁分析小组在公司的安全博客上公布了Windows系统上的一个致命漏洞。漏洞本身很特别——允许黑客通过win32k系统中的缺陷躲避安全沙盒——不过依然足以被归类非严重的漏洞。并且根据Google的说法,这个漏洞已经被黑客积极利用。因此,在向微软报告了这一漏洞的10天之后,微软仍未修补该漏洞的情况下,Google公开了这一漏洞。于是现在的局面便成了这样:Google已经部署了工具来保护Chrome用户,而Windows的用户仍面临这一漏洞的危险——更糟糕的是,现在大家都知道了这一事实。
Google发布的公告只给出了漏洞的大致描述,这些信息已经足够让用户识别出潜在的攻击而不致于让网络犯罪轻易得手。若要利用这一漏洞个,还需借助Adobe Flash,对此Google也发布了一个补丁。
对此,微软方面严厉地指责Google公开漏洞的做法。一名微软发言人表示:“Google今天的做法让用户陷入了潜在的威胁中。为了最好地保护用户电脑,我们建议用户使用Windows 10系统和微软Edge浏览器。”
根据Google在2013年制定的政策,Google会在向零售商报告致命漏洞后7天公布该漏洞信息。当时,许多研究人员批评认为这一政策过于严苛,表示7天时间太短来不及修补一个复杂的漏洞。然而,自从该政策发布三年来,这是第一次被启用。Google的工程师给出的理由是鉴于该漏洞被频繁利用,他们有必要及时公布信息。
Google在其博客文章中建议道:“我们建议用户再次验证自动更新是否已经更新了Flash——如果没有的话请及时手动更新。然后在微软发布补丁的时候再及时安装。”
