Google發現Windows核彈級漏洞且無法修復
Google安全專家近日在微軟Windows作業系統中發現一個未修補的漏洞,且安全風險較高。項目零研究人員TavisOrmandy和NatalieSilvanovich在本周宣佈,他們在Windows中發現了他們所說的“最糟糕的”RCE,但是沒有提供任何其他細節,
微軟尚未回應這些聲明,但微軟已經提供了90天的Windows視窗來開發修補程式並修復漏洞。如果在未來3個月沒有發佈補丁,兩位元研究人員將根據Google Project Zero計畫的政策,公佈網上的漏洞細節。這並不是Google安全研究人員在微軟產品中發現的第一個安全性漏洞,
最近一次Google安全人員發現微軟漏洞是在今年二月份,Google研究人員披露了影響微軟流覽器的漏洞的細節。微軟公佈了下一個“補丁週二”週期的一部分修復,但微軟批評Google公開發佈所有詳細資訊,並解釋說這樣公開漏洞細節很有可能讓駭客有機可乘。
如果用戶無法在本週二收到這個漏洞的更新,這意味著,用戶很有可能要到6月份才能接收到修補程式,且漏洞暴露持續時間將長達一個月。微軟,這次你準備好了嗎?