谷歌跟微軟干上了：公布更多Windows安全漏洞

在上周早些時(shí)候，微軟公開指責(zé)了谷歌(微博)揭露Windows安全漏洞的做法，稱此舉會(huì)讓黑客獲得對(duì)于系統(tǒng)的控制。但谷歌似乎并不以為然，日前，這家公司在自己的Project Zero頁面上又公布了Windows的兩個(gè)安全漏洞。

Project Zero是谷歌所發(fā)起的一個(gè)互聯(lián)網(wǎng)項(xiàng)目，其目的是揭示全球性軟件所存在的安全問題，隨后向廠商進(jìn)行通報(bào)，并給予他們90天的時(shí)間來修復(fù)或公布問題。如果廠商無動(dòng)于衷，谷歌就會(huì)將其公開。

谷歌這一次所公布的安全漏洞可讓攻擊者偽裝成用戶對(duì)Windows 7或Windows 8.1的數(shù)據(jù)進(jìn)行解密或加密。據(jù)悉，谷歌在2014年10月17日向微軟通報(bào)了漏洞的存在，但微軟在90天內(nèi)并未采取任何行動(dòng)。

“微軟通知我們稱，他們?cè)居?jì)劃在1月推出修復(fù)補(bǔ)丁，但兼容性問題導(dǎo)致了發(fā)布的延期，”谷歌的一名研究員在頁面上留下了這樣的評(píng)論，“因此，修復(fù)補(bǔ)丁預(yù)計(jì)會(huì)在2月份發(fā)布。”

谷歌本次披露的另一個(gè)漏洞在危險(xiǎn)性上要低一些，它可讓攻擊者看到電源設(shè)置當(dāng)中的信息。谷歌和微軟都認(rèn)為這個(gè)問題并不大，因此微軟并未打算對(duì)其進(jìn)行修復(fù)。

在上周六，微軟公開表達(dá)了對(duì)于谷歌這種做法的不滿。他們認(rèn)為，如果一家公司已經(jīng)向谷歌表示正在制作修復(fù)補(bǔ)丁，但并未完工，谷歌就不應(yīng)該將其公之于眾，因?yàn)檫@會(huì)讓攻擊者有機(jī)可乘。