谷歌提前公布Windows漏洞，惹怒微軟

在科技行業(yè)內(nèi)部，一般企業(yè)或者安全人員發(fā)現(xiàn)了操作系統(tǒng)或者應(yīng)用軟件的漏洞，常規(guī)的做法是首先報(bào)告給開發(fā)企業(yè)，然后推遲一段時(shí)間之后再對(duì)外公開漏洞，提醒用戶，同時(shí)也達(dá)到在行業(yè)內(nèi)自我宣傳的目的。

不過日前谷歌的所作所為卻惹怒了微軟。在微軟尚未開發(fā)出補(bǔ)丁的條件下，谷歌擅自對(duì)外公布了Windows系統(tǒng)漏洞，把用戶置于危險(xiǎn)之下。

據(jù)美國科技新聞網(wǎng)站The Verge報(bào)道，日前，谷歌的“安全風(fēng)險(xiǎn)研究”部門通過官方博客對(duì)外公布了Windows操作系統(tǒng)的一個(gè)漏洞，這一漏洞的危險(xiǎn)程度足以被微軟公司列為“關(guān)鍵級(jí)別”漏洞。

谷歌披露了這一漏洞的詳情，據(jù)稱這一漏洞存在于Win32k系統(tǒng)核心中，黑客可以繞過系統(tǒng)內(nèi)部的安全沙箱機(jī)制，發(fā)動(dòng)危險(xiǎn)攻擊。谷歌也對(duì)外指出，這一漏洞正在被黑客所利用。

然而另微軟十分不滿的是，谷歌在十天前把這一漏洞告知了微軟，而目前微軟尚未開發(fā)出安全補(bǔ)丁程序。谷歌已經(jīng)開發(fā)了相關(guān)Chrome瀏覽器的補(bǔ)丁，可以保護(hù)自己的用戶，但是微軟Windows海量的用戶卻處于了危險(xiǎn)狀態(tài)中，而且?guī)缀跛械暮诳投家呀?jīng)知道了漏洞的存在。

在接受科技媒體VentureBeat采訪時(shí)，微軟公司方面強(qiáng)烈抨擊谷歌提前對(duì)外披露漏洞的行為。一位發(fā)言人表示，谷歌的舉動(dòng)把微軟的客戶置于危險(xiǎn)境地中，為了實(shí)現(xiàn)最好的安全保護(hù)，微軟建議消費(fèi)者升級(jí)到Windows10操作系統(tǒng)以及最新版本的Edge瀏覽器。

據(jù)報(bào)道，谷歌這樣的舉動(dòng)，其實(shí)符合該公司自己確定的政策，即在報(bào)告給外部公司七天之后，可以對(duì)外公開漏洞。之前，谷歌這一政策對(duì)外披露之后，引發(fā)了安全業(yè)界人士的批評(píng)，許多人指出，七天的時(shí)間不足以讓廠商開發(fā)出解決漏洞的補(bǔ)丁程序。

據(jù)稱，此次對(duì)外公布微軟的漏洞，也是上述谷歌披露政策第一次被執(zhí)行，而且推遲公開的時(shí)間是十天，而不是七天。雖然這引發(fā)了微軟的強(qiáng)烈不滿，但是谷歌認(rèn)為，許多黑客在利用漏洞發(fā)動(dòng)攻擊，因此盡早對(duì)外公開、引發(fā)廠商注意十分有必要。

谷歌也提醒用戶說，對(duì)于Flash軟件要安裝自動(dòng)升級(jí)程序，另外要以最快的速度安裝Windows操作系統(tǒng)的安全補(bǔ)丁。

目前，除了Windows之外，這一漏洞是否還影響到其他的外部應(yīng)用軟件，尚不詳。