1.媒体来源: 自由
2.完整新闻标题:
重大漏洞被 Google 提前揭露!微软气愤回应:Windows 10 用户可放心
3.完整新闻内文:
http://img.ltn.com.tw/Upload/3c/page/2016/11/02/161102-27159-1.jpg
(图/美联社)
一个 Windows 作业系统的“临危级”重大漏洞被 Google 揭露,该漏洞允与攻击者借由
Windows32K 系统的进行攻击。尽管 Microsoft 已经接获 Google 通知、并宣布将于 11
月 8 日发布安全修正。但 Google 却选择提前公开漏洞内容,此举让 Microsoft 相当不
满!
根据《Cnet》的报导,Microsoft 指出该漏洞被认定为“临危”等级,主要是因为俄罗斯
骇客集团 Strontium 已经在透过该漏洞进行攻击,因此 Microsoft 将会在 11 月 8 日
尽快释出安全性修复,来解决 Windows 系统的安全问题。
该漏洞存在于系统低阶核心 Windows32K 内,可以结合 Flash 漏洞来透过浏览器入侵用
户电脑。Microsoft 指出,除了 Microsoft 的 Windows Defender ATP 技术可以协助企
业用户侦测并防御攻击外,Adobe 的 Flach 也已经完成漏洞修复,更新到最新 Flash 即
可降低风险。
http://img.ltn.com.tw/Upload/3c/page/2016/11/02/161102-27159-2.png
Microsoft 的 Windows Defender ATP 技术可抵御该攻击(图/Microsoft)
此外 Micosoft Edge 浏览器具备完整的防御能力,能有效阻挡透过这类漏洞进行的攻击
。Microsoft 指出受影响的用户数量不多,同时将会尽快释出安全性修复,来解决这个重
大系统漏洞。
不过对于 Google 的提前公开,Microsoft 似乎有所不满,由于 Google 在通报漏洞后的
宽限期为 7 天,比 Microsoft 的宽限期 10 天还要短,因此在 Microsoft 还没来的及
提出解决方案前,Google 就抢先对外公开了这个漏洞。
Google 还提到已经为 Chrome 用户修复了这个漏洞,对此 Microsoft 回应“Google 此
举无疑是让用户身处风险中”。Microsoft 显然对 Google 的作法相当不满,除了批评
Google 提前公布漏洞的做法,并且进一步指出由于 Windows 10 Anniversary Update 的
安全性提升,该攻击并没有出现在升级后的 Windows 10 用户身上。
4.完整新闻连结 (或短网址):
http://3c.ltn.com.tw/news/27159
5.备注: