Google旗下的安全团队日前公布了Windows 10内核的高危漏洞,但是这枚漏洞微软还没有进行修复。
这将导致数百万用户面临黑客的攻击,微软未修复的原因则是Google留的时间仅仅只有短短的十天。
Google发现的这枚漏洞位于Windows内核,这枚漏洞可以允许黑客进行本地提权从而获得系统控制权。
虽然Google已经及时的将漏洞细节通报给了微软,但微软并未在能在第一时间发布
补丁修复这枚漏洞。
Google仅仅在向微软通报十天后就直接公开了漏洞的细节,相当于把攻击方法直接提供了黑客。
这也并不是Google第一次在厂商未修复漏洞时就公开细节,此前Google发现的Windows漏洞也出现过还未修复即披露漏洞细节的情况。
微软此前称操作系统要比其他系统修复更加复杂,因此需要有足够的时间才能发布安全公告和制作补丁。
对于Google的这种提前披露漏洞细节的做法已经引起了争议,况且Google之前也是直接这么干过。
虽然从某方面而言可以敦促厂商在第一时间修复漏洞,但正如微软所说并不是所有漏洞都可以轻松解决。
而披露漏洞细节将用户直接暴露在黑客的面前着实是不可取的做法,毕竟用户才是这一切的主要受害者。