谷歌安全項(xiàng)目Project Zero公布Windows 8.1漏洞

Project Zero是谷歌最新成立的互聯(lián)網(wǎng)安全項(xiàng)目，該團(tuán)隊(duì)主要由谷歌內(nèi)部頂尖安全工程師組成，致力于發(fā)現(xiàn)、跟蹤和修補(bǔ)全球性的軟件安全漏洞，他們在將公布漏洞前， 首先通報(bào)軟件廠商并給他們90天的時(shí)間發(fā)布修復(fù)補(bǔ)丁，這次Project Zero團(tuán)隊(duì)公布了一個(gè)在Windows 8.1中的漏洞，該漏洞會(huì)讓低權(quán)限用戶獲得完整的管理權(quán)限。不過這次，微軟似乎并沒有發(fā)表修復(fù)補(bǔ)丁，而是認(rèn)為只有在機(jī)器本地登錄才會(huì)讓攻擊者有機(jī)會(huì)破解系統(tǒng)。谷 歌選擇了于近日公布這個(gè)漏洞的細(xì)節(jié)和公開代碼。

根據(jù)微軟解釋“嘗試?yán)眠@個(gè)漏洞的潛在系統(tǒng)攻擊者，只有在通過獲得非法登錄憑證以及有目標(biāo)電腦本地登錄機(jī)會(huì)的情況下才能觸發(fā)漏洞。”谷歌在9月30日將該漏洞通報(bào)給微軟，并敦促其在90天內(nèi)發(fā)布修復(fù)?？磥砦④洸⒉皇鞘种毙迯?fù)該漏洞。