Google 近日宣佈發現到 Windows 系統出現一個重大漏洞,並表示已經提供修補程式去保護 Chrome 用家。不過 Microsoft 並此舉卻相當不滿,皆因雖然 Google 已經向他們通報該漏洞,但短短 10 日後便對外公開,由於 Microsoft 仍未準備好修補程式,公開漏洞即間接通知黑客有機可乘。
據 Google 表示該漏洞出現在 win32k 系統之內,可以讓攻擊者繞過安全沙盒(security sandboxes),除將之定為「嚴重」危險級別,更表示漏洞已被積極使用。雖然 Google 今次公開的資料只有一般描述,但如今黑客已經知道有漏洞存在,再加上表明與 win32k 有關,因此只要針對性搜尋,即有更大機會被尋找出來並加以利用。
在 Google 公開了漏洞之後,Microsoft 隨即就作出嚴厲批評,其表示此舉將會令 Windows 用戶曝露在潛在風險之下,而且他們最快要等到 11 月 8 日才能發佈修補程式,並建議用戶最好使用 Windows 10 及 Edge 瀏覽器去獲得最佳保護。
事後 Google 就搬出自己的政策來加以辯解,因為根據 2013 年制定的政策顯示,在向供應商通報任何關鍵漏洞後,他們可以在 7 日後對外公開。不過有研究人員就批評有關政策過於苛刻,並認為只得短短 7 日根本就沒有足夠時間去進行修復。
來源:VentureBeat