谷歌揭微软的短似乎上了瘾。近日,谷歌在其Project Zero页面上公布了多项Windows安全漏洞,而这距离其上次揭短还不到一周。
Project Zero是谷歌所发起的一个互联网项目,其目的是揭示全球性软件所存在的安全问题,随后向厂商进行通报,并给予他们90天的时间来修复或公布问题。如果厂商无动于衷,谷歌就会将其公开。
谷歌此次所公布的安全漏洞可让攻击者伪装成用户对Windows 7或Windows 8.1的数据进行解密或加密。据悉,谷歌在2014年10月17日向微软通报了漏洞的存在,但微软在90天内并未采取任何行动。
“微软通知我们称,他们原本计划在1月推出修复补丁,但兼容性问题导致了发布的延期,”谷歌的一名研究员在页面上留下了这样的评论,“因此,修复补丁预计会在2月发布。”此外,谷歌本次披露的另一个漏洞在危险性上要低一些,它可让攻击者看到电源设置当中的信息。谷歌和微软都认为这个问题并不大,因此微软并未打算对其进行修复。
实际上,这已不是谷歌第一次披露微软的漏洞。上周,谷歌就曾披露微软Windows 8.1登录功能模块中的漏洞,这一漏洞将使得黑客可以取得设备的控制权。但对于此次披露,微软则公开表达了不满。
微软安全总监克里斯