写于 2017-07-04 07:03:03| 澳门拉斯维加斯| 经济

谷歌的威胁分析小组最近发现了Adobe Flash和微软Windows中的漏洞,这些漏洞允许在Chrome网络浏览器上发起恶意软件攻击

该公司于10月21日发现了这一发现,并且今天也公开披露了这一消息,而这与微软并不相符

Adobe已经在上周五发布了修补漏洞的补丁程序

但是,微软还没有发布补丁,这促使谷歌向公众宣布它以警告其用户

“根据我们公布的主动利用关键漏洞政策7天后,我们今天披露了Windows中存在的一个尚未发布任何建议的关键漏洞,”谷歌的威胁分析小组表示(通过ArsTechnica)

“这个漏洞特别严重,因为我们知道它正在被积极利用

”该漏洞存在于Windows内核(win32k.sys)中,允许攻击者逃离安全沙箱,这个系统负责让程序在没有管理员的情况下执行访问

这基本上意味着攻击者无法在用户不知情的情况下完全访问Windows计算机并执行代码

谷歌披露该漏洞是该公司严格的七天政策的一部分,该公司将在向供应商报告安全漏洞七天后向公众发出警报,无论补丁是否已经推出

该政策存在争议,因为许多软件公司认为一周不足以编码,测试和推出修复程序

谷歌的披露已经引起了微软的抨击

微软的一位代表告诉VentureBeat,“我们相信协调的漏洞披露,今天Google的披露会让客户面临潜在的风险”

“Windows是唯一一个客户承诺调查报告的安全问题并尽快主动更新受影响设备的平台

我们建议客户使用Windows 10和Microsoft Edge浏览器以获得最佳保护

“一位消息人士还表示,Google描述的Windows中的漏洞需要Adobe Flash漏洞才能被攻击者利用

由于已经为Flash实施了补丁,因此Windows中的漏洞现在不那么严重了

话虽这么说,微软仍然需要提供自己的补丁来完全保护用户免受任何恶意攻击