近日,國內(nèi)中立安全組織灰帽子安全實驗室(以下簡稱灰帽子)收到微軟的致謝郵件。郵件中,微軟表示,已收到灰帽子提交的WINDOWS XP系統(tǒng)存在內(nèi)核漏洞的報告,對灰帽子表示感謝。微軟還表示已開始調(diào)查,以重現(xiàn)這一問題并找到問題的根源。對問題的調(diào)查完成后,微軟會將調(diào)查結(jié)果反饋給灰帽子。微軟還表示希望灰帽子繼續(xù)就安全問題與微軟溝通,一同尋找問題的解決方案。
此次灰帽子發(fā)現(xiàn)的是Windows XP系統(tǒng)下的一個內(nèi)核漏洞。由于國內(nèi)大多數(shù)用戶和企業(yè)仍然在使用Windows XP系統(tǒng),灰帽子此舉有利于加速微軟修補漏洞,從而減少國內(nèi)用戶和企業(yè)的安全風(fēng)險。
據(jù)悉,灰帽子安全實驗室是國內(nèi)新興的安全評測組織,通過評測和公開0DAY漏洞信息幫助軟件廠商盡快修補自身問題。此前,灰帽子也公布了QQ、360安全瀏覽器、暴風(fēng)影音、PPLive、PPStream和迅雷看看等軟件存在“DLL劫持漏洞”的問題。國內(nèi)著名安全廠商360修復(fù)漏洞后在其官方論壇發(fā)布公告,對灰帽子表示感謝。另外,據(jù)記者了解,灰帽子還在exploit-db等國外著名的站點發(fā)布0DAY漏洞信息,幫助其他企業(yè)修復(fù)安全問題?;颐弊哟伺e對用戶和企業(yè)避免潛在的安全威脅具有重要意義。