1月19日消息，谷歌日前在Project Zero頁面上再次公布了Windows的兩個安全漏洞。此次安全漏洞可讓攻擊者偽裝成用戶對Windows 7或Windows 8.1的數(shù)據(jù)進(jìn)行解密或加密。據(jù)悉，谷歌在2014年10月17日向微軟通報了漏洞的存在，但微軟在90天內(nèi)并未采取任何行動。

此外，谷歌本次披露的另一個漏洞在危險性上要低一些，它可讓攻擊者看到電源設(shè)置當(dāng)中的信息。谷歌和微軟都認(rèn)為這個問題并不大，因此微軟并未打算對其進(jìn)行修復(fù)。

據(jù)悉，谷歌在本月11日公布了一個存在于Windows 8.1登陸功能模塊中的漏洞，這一漏洞將使得黑客可以取得設(shè)備的控制權(quán)。對于谷歌的這一舉動，微軟高管日前在博客中表達(dá)了自己的批評和譴責(zé)，他表示“谷歌這么做完全是把個人私心放在了用戶安全之上”。

微軟安全研究中心高級研究總監(jiān)Chris Betz認(rèn)為，安全漏洞的修復(fù)是一個廣泛、復(fù)雜和耗時的工作，因?yàn)槊總€安全漏洞都各有不同，所以我們有時根本無法在90天的時間內(nèi)完全修復(fù)一個漏洞。

來源：TechWeb

• 

  廣告合作

• 

  QQ群號：4114653