1月12日訊息,前不久谷歌一位名為Forshaw的研究人員公佈了微軟Windows8.1系統中一個未修復漏洞,並對如何利用執行該漏洞進行了描述。對於友商的這種做法,微軟表示很生氣。
這枚漏洞允許在win8.1系統中實現特權提升,Forshaw還透過一個應用展示瞭如何使用該方法執行calc.exe。微軟對此表示十分不滿,稱谷歌的這種行為沒有考慮到保護廣大使用者的利益。微軟認為谷歌應該採取更靈活的方式在私下與相關的公司進行合作,幫助進行漏洞修復。
微軟安全響應中心高階主管Chris Betz在部落格中稱,儘管谷歌已知曉微軟將會在週二補丁日對該漏洞進行修復,並被要求不隨意披露漏洞資訊,但他們仍舊選擇公佈了訊息。
谷歌研究人員此前為自己辯護稱,他們在公佈這一漏洞訊息之前已按照公司的理念等待了90天,為的就是給相關廠商時間和壓力迅速修復漏洞。按照谷歌一貫的風格,這種做法想必還將長期持續下去。
微軟在這枚Windows 8.1漏洞被公開後回應稱其將釋出一個安全補丁修復該問題。他們建議使用者保持反病毒軟體的升級,安裝可用的安全升級,並開啟計算機防火牆。