谷歌安全专家在Windows中发现一个“糟糕透顶”的漏洞

Google 安全专家又在 Windows 操作系统中发现了一个漏洞,而且这一次看起来情况非常糟糕。Project Zero 研究员 Tavis Ormandy 和 Natalie Silvanovich 在上周末宣布了这个“最糟糕”的 RCE 漏洞,但并未披露其它细节和风险:“我们可能刚发现了近段时间里最糟糕的 Windows 远程代码执行漏洞,攻击者们不需要处于同一个局域网中就可以静默安装,这简直是一个虫洞”。

访问:

阿里云11.11上云狂欢节活动大厅

Patch-Tuesday-Might-Actually-Live-On-in-Windows-10-Says-Microsoft-480689-2.jpg

微软方面暂未就此事作出回应,但该公司至少有 90 天的时间窗口去开发修复补丁。如果它未来 3 个月都没能成事,那两位研究人员将把漏洞详情公布在互联网上,这是 Google Project Zero 项目的一贯政策。

其实,这并不是 Google 安全研究人员首次(及近期)在微软产品中发现的漏洞,此前 Google 也曾在“超期”后强行曝露过其它漏洞的详情,比如今年 2 月份时曝光的某个微软浏览器漏洞

尽管微软在下一个“补丁星期二”中进行了修复,但还是对 Google 强力打脸(公开披露漏洞详情)的行为表示了不满,指责这样会让数百上千万的 Windows 用户处于风险之中。

至于微软能否在下一个“补丁星期二”(就在明天)中修复上周末曝光的这个“糟糕透顶”的漏洞,目前看来仍有待观察。

[编译自:Soft Pedia]

相关文章:

谷歌披露了另一个未打补丁的Windows漏洞 Edge用户处于风险之中

谷歌Project Zero再曝微软IE/Edge浏览器安全漏洞

微软越来越慢了:花了6个月才修复Office严重漏洞

对文章打分

谷歌安全专家在Windows中发现一个“糟糕透顶”的漏洞

11 (69%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    300x250.jpg

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan