15日凌晨,谷歌在本月早些时候宣布“概念验证代码”(proof-of-concept code),为恶意黑客提供可用性“零日漏洞”攻破微软Windows 8.1操作系统的蓝图引起了很大的争议。本周,谷歌再次公布了操作系统的漏洞。
谷歌***公布的漏洞是Windows 8.1系统中的一个新的权限提升漏洞。据报道,漏洞也影响了64个版本Windows 7 Professional SP 1系统。
就像之前发布漏洞一样,谷歌给了微软90天的时间来修复漏洞。微软要求谷歌等到它发布安全补丁,但谷歌忽略了它,仍然发布了相关代码,这将给恶意黑客一个机会。微软周二发布了补丁来修复这两个漏洞,但可以理解的是,该公司对谷歌发布安全漏洞的细节感到不满,因为微软不仅准备补丁,而且即将发布。
业内人士指出,在相关补丁发布之前,向公众公布安全漏洞的细节只对互联网社区的少数人有帮助,而对绝大多数互联网用户没有好处,甚至可能面临风险。因此,如果谷歌真的对微软没有发布补丁感到不满,它应该向媒体提出,并向它展示公司发现的安全漏洞,而不是发布可以被任何人使用的代码。