[摘要]谷歌在自家的Project Zero頁面上又公佈了Windows的兩個安全漏洞。
在上週早些時候,微軟公開指責了谷歌揭露Windows安全漏洞的做法,稱此舉會讓駭客獲得對於系統的控制。但谷歌似乎並不以為然,日前,這家公司在自己的Project Zero頁面上又公佈了Windows的兩個安全漏洞。
Project Zero是谷歌所發起的一個網際網路專案,其目的是揭示全球性軟體所存在的安全問題,隨後向廠商進行通報,並給予他們90天的時間來修復或公佈問題。如果廠商無動於衷,谷歌就會將其公開。
谷歌這一次所公佈的安全漏洞可讓攻擊者偽裝成使用者對win7或win8.1的資料進行解密或加密。據悉,谷歌在2014年10月17日向微軟通報了漏洞的存在,但微軟在90天內並未採取任何行動。
“微軟通知我們稱,他們原本計劃在1月推出修復補丁,但相容性問題導致了釋出的延期,”谷歌的一名研究員在頁面上留下了這樣的評論,“因此,修復補丁預計會在2月份釋出。”
谷歌本次披露的另一個漏洞在危險性上要低一些,它可讓攻擊者看到電源設定當中的資訊。谷歌和微軟都認為這個問題並不大,因此微軟並未打算對其進行修復。
在上週六,微軟公開表達了對於谷歌這種做法的不滿。他們認為,如果一家公司已經向谷歌表示正在製作修復補丁,但並未完工,谷歌就不應該將其公之於眾,因為這會讓攻擊者有機可乘。