穀歌安全專家在Windows中發現一個“糟糕透頂”的漏洞

Google 安全專家又在 Windows 操作係統中發現了一個漏洞，而且這一次看起來情況非常糟糕。Project Zero 研究員 Tavis Ormandy 和 Natalie Silvanovich 在上周末宣布了這個“最糟糕”的 RCE 漏洞，但並未披露其它細節和風險：“我們可能剛發現了近段時間裏最糟糕的 Windows 遠程代碼執行漏洞，攻擊者們不需要處於同一個局域網中就可以靜默安裝，這簡直是一個蟲洞”。

微軟方麵暫未就此事作出回應，但該公司至少有 90 天的時間窗口去開發修複補丁。如果它未來 3 個月都沒能成事，那兩位研究人員將把漏洞詳情公布在互聯網上，這是 Google Project Zero 項目的一貫政策。

其實，這並不是 Google 安全研究人員首次（及近期）在微軟產品中發現的漏洞，此前 Google 也曾在“超期”後強行曝露過其它漏洞的詳情，比如今年 2 月份時曝光的某個微軟瀏覽器漏洞。

盡管微軟在下一個“補丁星期二”中進行了修複，但還是對 Google 強力打臉（公開披露漏洞詳情）的行為表示了不滿，指責這樣會讓數百上千萬的 Windows 用戶處於風險之中。至於微軟能否在下一個“補丁星期二”（就在明天）中修複上周末曝光的這個“糟糕透頂”的漏洞，目前看來仍有待觀察。

來源：cnbeta