谷歌曝光win8.1安全漏洞 微軟尚未更新應(yīng)對(duì)

 　　微軟和 Google 的關(guān)系在近幾日急轉(zhuǎn)直下，原因在于，Google 披露了一個(gè) Windows 8.1 的安全漏洞，而微軟還未對(duì)此做出更新。

　　Google 旗下的 Project Zero 項(xiàng)目小組上周公布了微軟 Windows 8.1 的一個(gè)漏洞，該漏洞能允許低級(jí)別的賬戶成為系統(tǒng)管理員，從而得以訪問(wèn)計(jì)算機(jī)內(nèi)敏感數(shù)據(jù)。

　　其實(shí)，Project Zero 很早就發(fā)現(xiàn)了該漏洞，并與 2014 年 10 月 31 日告知了微軟。按照 Project Zero 的說(shuō)法，如果告知后 90 天內(nèi)微軟沒(méi)有做出修復(fù)，該漏洞就會(huì)被公開(kāi)。

　　為什么 Google 有這樣的權(quán)力?Google 在今年 7 月宣布 Project Zero 計(jì)劃，它由一組安全研究人員負(fù)責(zé)，唯一的目標(biāo)就是追蹤和修復(fù)漏洞，維護(hù)所有互聯(lián)網(wǎng)用戶的安全。

　　項(xiàng)目小組主要針對(duì)“零日漏洞(zero-day)”。“零日漏洞”是目前互聯(lián)網(wǎng)普遍存在的一項(xiàng)威脅，這些漏洞常常尚未被公開(kāi)，因而用戶無(wú)法及時(shí)得到對(duì)應(yīng)的補(bǔ)丁。

　　Windows 8.1 的漏洞被披露后，微軟表示，1 月 13 日是微軟的系統(tǒng)補(bǔ)丁發(fā)布日，微軟也曾要求 Google 在這個(gè)日子之前不公開(kāi)漏洞。但是，Google 在該日期前兩天公開(kāi)了漏洞細(xì)節(jié)。

　　Project Zero 的使命是保護(hù)互聯(lián)網(wǎng)安全，但微軟認(rèn)為它并不友好。微軟安全響應(yīng)中心高級(jí)總監(jiān) Chris Betz 在聲明中說(shuō)，修復(fù)漏洞是復(fù)雜而耗時(shí)的，不是每一個(gè)漏洞都能在 90 天之內(nèi)得以解決。

　　“Google 的做法基于原則，而不是用戶的安全，我們強(qiáng)烈呼吁 Google 以保護(hù)我們共同的用戶為目標(biāo)。”

        以上就是關(guān)于谷歌曝光win8.1安全漏洞 微軟尚未更新應(yīng)對(duì)的介紹，希望對(duì)您有所幫助！