谷歌再次公布了微软还未修复的Windows 10安全漏洞

zhaorong · 发表于 windows应用教程 2017-3-21 11:50:23


	Google旗下的安全实验室Project Zero日前再次公开了该团队在Windows 10系统中发现的安全漏洞。遗憾的是这枚漏洞微软至今还没有对其进行修复，因此对于Windows 10用户来说则会面临新的安全风险。 Project Zero安全实验室成立的目的在于赶在黑客利用漏洞之前发现漏洞并提交给软件厂商来对漏洞修复。但若该实验室将漏洞细节通报给软件厂商后的90天内厂商仍然未修复的话，那么漏洞的所有细节都将公开。本次公开的漏洞是位于Windows 10的关键性系统文件Gdi32.dll中，攻击者可以利用IE浏览器实施攻击。事实上微软早在去年年末时就已经针对该漏洞进行了修复，但修复后该实验室发现部分有问题的地方未修复。攻击者则可以在Word文档中嵌入特制的文件并通过IE浏览器或者是Office Online服务对系统展开攻击。由于在90天内微软并未发布新的安全补丁对该漏洞进行修复，于是Project Zero已经自动公开了漏洞细节。在2015年年初时Google就在微软未修复的情况下公布了两枚漏洞，当时微软称谷歌的行为是不负责任的。微软解释称修复安全漏洞并开发补丁是需要消耗大量的时间的，因此工程团队需要更长的宽限期制作补丁。