谷歌曝光win8.1安全漏洞 微軟尚未更新應(yīng)對

 　　微軟和 Google 的關(guān)系在近幾日急轉(zhuǎn)直下，原因在于，Google 披露了一個 Windows 8.1 的安全漏洞，而微軟還未對此做出更新。

　　Google 旗下的 Project Zero 項目小組上周公布了微軟 Windows 8.1 的一個漏洞，該漏洞能允許低級別的賬戶成為系統(tǒng)管理員，從而得以訪問計算機(jī)內(nèi)敏感數(shù)據(jù)。

　　其實，Project Zero 很早就發(fā)現(xiàn)了該漏洞，并與 2014 年 10 月 31 日告知了微軟。按照 Project Zero 的說法，如果告知后 90 天內(nèi)微軟沒有做出修復(fù)，該漏洞就會被公開。

　　為什么 Google 有這樣的權(quán)力?Google 在今年 7 月宣布 Project Zero 計劃，它由一組安全研究人員負(fù)責(zé)，唯一的目標(biāo)就是追蹤和修復(fù)漏洞，維護(hù)所有互聯(lián)網(wǎng)用戶的安全。

　　項目小組主要針對“零日漏洞(zero-day)”。“零日漏洞”是目前互聯(lián)網(wǎng)普遍存在的一項威脅，這些漏洞常常尚未被公開，因而用戶無法及時得到對應(yīng)的補(bǔ)丁。

　　Windows 8.1 的漏洞被披露后，微軟表示，1 月 13 日是微軟的系統(tǒng)補(bǔ)丁發(fā)布日，微軟也曾要求 Google 在這個日子之前不公開漏洞。但是，Google 在該日期前兩天公開了漏洞細(xì)節(jié)。

　　Project Zero 的使命是保護(hù)互聯(lián)網(wǎng)安全，但微軟認(rèn)為它并不友好。微軟安全響應(yīng)中心高級總監(jiān) Chris Betz 在聲明中說，修復(fù)漏洞是復(fù)雜而耗時的，不是每一個漏洞都能在 90 天之內(nèi)得以解決。

　　“Google 的做法基于原則，而不是用戶的安全，我們強(qiáng)烈呼吁 Google 以保護(hù)我們共同的用戶為目標(biāo)。”

        以上就是關(guān)于谷歌曝光win8.1安全漏洞 微軟尚未更新應(yīng)對的介紹，希望對您有所幫助！