一名Google工程師再度揭露了Windows的漏洞,這位名叫Tavis Ormandy的Google資訊安全工程師在SecLists網站發出了一篇充分披露文,詳細闡述了Windows 7與Windows 8中可被本機使用者利用獲得使用者權限提升的漏洞。安全公司Secunia表示,這一漏洞的風險較小,因為此漏洞無法遠程利用。
這件事充分表現出Google和微軟的惡鬥已經不止表現在外部宣傳上了,Ormandy在充分揭露後指出他“根本沒有時間用在這些愚蠢的微軟代碼上”。實際 上,Ormandy先前還曾公布過一系列Windows XP說明及支援中心的漏洞,這些漏洞在修複之前,駭客可使用設計好的網站對XP裝置產生危害。
Google的工程師們似乎一直都相當富有節奏地公開微軟各種軟體的漏洞,最近曾公布過微軟每月一次Patch Tuesday補丁修複的50%的漏洞。某些安全研究人員先前就指出Ormandy根本就是“不負責任”。在數天前發布的資訊中,Ormandy還宣稱微 軟“其實很難合作”,建議所有的安全工程師在和微軟對話時採用匿名的方式,因為“微軟對漏洞研究人員有很強的敵意”。
安全企業Sophos的進階技術顧問Graham Cluley發表了不同意見:“基本上,微軟的安全團隊幹得一直很出色。漏洞研究人員應當和微軟密切合作來解決發現的問題,而不是把這些問題公布給駭客或 協助駭客。”不管Ormandy這次再度公布漏洞的行為目的是什麼,微軟都表示目前已經在進行調查:“我們會採取適當的行動保護我們的使用者,如果確實存在 漏洞我們會及時修複。”
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
