821
穀歌工程師再度公布Windows漏洞 稱微軟難合作
一名穀歌工程師再度揭露了Windows的漏洞,這位名叫Tavis Ormandy的穀歌信息安全工程師在SecLists站點發出了一篇充分披露文,詳細闡述了Windows 7與Windows 8中可被本地用戶利用獲得用戶權限提升的漏洞。安全公司Secunia表示,這一漏洞的風險較小,因為此漏洞無法遠程利用。
這件事充分表現出穀歌和微軟的惡鬥已經不止表現在外部宣傳上了,Ormandy在充分揭露後指出他“根本沒有時間用在這些愚蠢的微軟代碼上”。實際 上,Ormandy先前還曾公布過一係列Windows XP幫助和支持中心的漏洞,這些漏洞在修複之前,黑客可使用設計好的網站對XP設備產生危害。
穀歌的工程師們似乎一直都相當富有節奏地公開微軟各種軟件的漏洞,最近曾公布過微軟每月一次Patch Tuesday補丁修複的50%的漏洞。某些安全研究人員先前就指出Ormandy根本就是“不負責任”。在數天前發布的信息中,Ormandy還宣稱微 軟“其實很難合作”,建議所有的安全工程師在和微軟對話時采用匿名的方式,因為“微軟對漏洞研究人員有很強的敵意”。
安全企業Sophos的高級技術顧問Graham Cluley發表了不同意見:“基本上,微軟的安全團隊幹得一直很出色。漏洞研究人員應當和微軟密切合作來解決發現的問題,而不是把這些問題公布給黑客或 協助黑客。”不管Ormandy這次再度公布漏洞的行為目的是什麼,微軟都表示目前已經在進行調查:“我們會采取適當的行動保護我們的用戶,如果確實存在 漏洞我們會及時修複。”
最後更新:2017-04-03 18:52:01