谷歌再次公布了微软还未修复的Windows 10安全漏洞

Google旗下的安全实验室Project Zero日前再次公开了该团队在Windows 10系统中发现的安全漏洞。

遗憾的是这枚漏洞微软至今还没有对其进行修复,因此对于Windows 10用户来说则会面临新的安全风险。

Project Zero安全实验室成立的目的在于赶在黑客利用漏洞之前发现漏洞并提交给软件厂商来对漏洞修复。

但若该实验室将漏洞细节通报给软件厂商后的90天内厂商仍然未修复的话,那么漏洞的所有细节都将公开。

本次公开的漏洞是位于Windows 10的关键性系统文件Gdi32.dll中,攻击者可以利用IE浏览器实施攻击。

谷歌再次公布了微软还未修复的Windows 10安全漏洞

事实上微软早在去年年末时就已经针对该漏洞进行了修复,但修复后该实验室发现部分有问题的地方未修复。

攻击者则可以在Word文档中嵌入特制的文件并通过IE浏览器或者是Office Online服务对系统展开攻击。

由于在90天内微软并未发布新的安全补丁对该漏洞进行修复,于是Project Zero已经自动公开了漏洞细节。

在2015年年初时Google就在微软未修复的情况下公布了两枚漏洞,当时微软称谷歌的行为是不负责任的。

微软解释称修复安全漏洞并开发补丁是需要消耗大量的时间的,因此工程团队需要更长的宽限期制作补丁。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

2 条评论,访客:2 条,站长:0 条
  1. 未沬子
    未沬子发布于: 
    Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 64位版 Windows 10 64位版

    谷歌的这种做法确实不好

  2. 呵呵
    呵呵发布于: 
    Mozilla Compatible Mozilla Compatible iPad iOS 9.3.3 iPad iOS 9.3.3

    谷歌是要搞事情啊

发表评论