Google安全专家近日在微软Windows操作系统中发现一个未修补的漏洞,且安全风险较高。项目零研究人员TavisOrmandy和NatalieSilvanovich在本周宣布,他们在Windows中发现了他们所说的“最糟糕的”RCE,但是没有提供任何其他细节,因为存在明显的风险。
微软尚未回应这些声明,但微软已经提供了90天的Windows窗口来开发修补程序并修复漏洞。如果在未来3个月没有发布补丁,两位研究人员将根据Google Project Zero计划的政策,公布网上的漏洞细节。这并不是Google安全研究人员在微软产品中发现的第一个安全漏洞,如果微软并未在90天内修复漏洞,Google研究人员将在90天内公开漏洞细节。
最近一次Google安全人员发现微软漏洞是在今年二月份,Google研究人员披露了影响微软浏览器的漏洞的细节。微软公布了下一个“补丁周二”周期的一部分修复,但微软批评Google公开发布所有详细信息,并解释说这样公开漏洞细节很有可能让黑客有机可乘。
如果用户无法在本周二收到这个漏洞的更新,这意味着,用户很有可能要到6月份才能接收到修补程序,且漏洞暴露持续时间将长达一个月。微软,这次你准备好了吗?
|