谷歌公布更多微軟安全漏洞
龍兵科技
2015-01-19
【TechWeb報(bào)道】1月19日消息,谷歌日前在Project Zero頁(yè)面上再次公布了Windows的兩個(gè)安全漏洞。此次安全漏洞可讓攻擊者偽裝成用戶對(duì)Windows 7或Windows 8.1的數(shù)據(jù)進(jìn)行解密或加密。據(jù)悉,谷歌在2014年10月17日向微軟通報(bào)了漏洞的存在,但微軟在90天內(nèi)并未采取任何行動(dòng)。
此外,谷歌本次披露的另一個(gè)漏洞在危險(xiǎn)性上要低一些,它可讓攻擊者看到電源設(shè)置當(dāng)中的信息。谷歌和微軟都認(rèn)為這個(gè)問(wèn)題并不大,因此微軟并未打算對(duì)其進(jìn)行修復(fù)。
據(jù)悉,谷歌在本月11日公布了一個(gè)存在于Windows 8.1登陸功能模塊中的漏洞,這一漏洞將使得黑客可以取得設(shè)備的控制權(quán)。對(duì)于谷歌的這一舉動(dòng),微軟高管日前在博客中表達(dá)了自己的批評(píng)和譴責(zé),他表示“谷歌這么做完全是把個(gè)人私心放在了用戶安全之上”。
微軟安全研究中心高級(jí)研究總監(jiān)Chris Betz認(rèn)為,安全漏洞的修復(fù)是一個(gè)廣泛、復(fù)雜和耗時(shí)的工作,因?yàn)槊總€(gè)安全漏洞都各有不同,所以我們有時(shí)根本無(wú)法在90天的時(shí)間內(nèi)完全修復(fù)一個(gè)漏洞。
最新案例
-
2021-10-22
-
2021-10-20
-
2021-10-11
-
2021-10-09
-
2021-09-18
熱門案例
-
2018-06-08
-
2018-04-23
-
2018-06-09
-
2018-05-21
-
2020-08-10
