微软花了六个月的时间才将Word中的零日漏洞修复
谷歌旗下的安全实验室去过去几年陆续公布了几个微软还未修复的漏洞细节并引起了微软对这种做法的抗议。
不过谷歌则是称当漏洞报告至有关厂商后的90天厂商仍然未修复漏洞的话那么这些漏洞的细节将会自动公开。
尽管谷歌公司的这种做法让微软甚至是不少用户都感到担心, 毕竟这会让用户直接暴露在潜在的安全风险中。
但谷歌的目的则是希望通过这种机制敦促有关厂商在接到漏洞报告后能够及时的发布补丁修复漏洞解决问题。
比如日前 Word 组件中宏功能的某个零日漏洞微软花费将近六个月时间才修复并且该漏洞已经遭到黑客利用。
漏洞时间线:
虽然微软在接到报告后称漏洞比较复杂需要更长的时间才能修复,但实际上直到漏洞已经遭到利用还未修复。
从反病毒软件厂商McAfee监测到首次攻击之后, 全球超过12亿的所有Office版本的用户都陷入安全风险中。
但微软直到本月才发布安全更新进行修复着实让外界困惑,毕竟这个速度实在是超出了研究人员的接受范围。
这也是McAfee在本月初公布漏洞细节的主要原因, 并且漏洞细节公布后借助该漏洞进行攻击的事件也飙升。