Google發現Windows核彈級漏洞且無法修複

Google安全專家近日在微軟Windows操作係統中發現一個未修補的漏洞，且安全風險較高。項目零研究人員TavisOrmandy和NatalieSilvanovich在本周宣布，他們在Windows中發現了他們所說的“最糟糕的”RCE，但是沒有提供任何其他細節，因為存在明顯的風險。

微軟尚未回應這些聲明，但微軟已經提供了90天的Windows窗口來開發修補程序並修複漏洞。如果在未來3個月沒有發布補丁，兩位研究人員將根據Google Project Zero計劃的政策，公布網上的漏洞細節。這並不是Google安全研究人員在微軟產品中發現的第一個安全漏洞，如果微軟並未在90天內修複漏洞，Google研究人員將在90天內公開漏洞細節。

最近一次Google安全人員發現微軟漏洞是在今年二月份，Google研究人員披露了影響微軟瀏覽器的漏洞的細節。微軟公布了下一個“補丁周二”周期的一部分修複，但微軟批評Google公開發布所有詳細信息，並解釋說這樣公開漏洞細節很有可能讓黑客有機可乘。

如果用戶無法在本周二收到這個漏洞的更新，這意味著，用戶很有可能要到6月份才能接收到修補程序，且漏洞暴露持續時間將長達一個月。微軟，這次你準備好了嗎？