谷歌警告称,Windows 7 是一个重大安全漏洞的受害者。山景城公司的开发人员刚刚发现了一个严重的错误,该错误允许黑客获得管理员权限。在谷歌的压力下,微软很快宣布部署补丁。
2019 年 2 月 27 日,谷歌发现严重的安全漏洞允许攻击者通过 win32k.sys 内核中的权限升级来获取系统的管理员权限。该漏洞已在 Windows 7 32 位系统上被利用“作为有针对性的攻击的一部分”,警告谷歌地点。在他的发现之后,谷歌很快通知了微软。
2019年3月7日,谷歌最终决定公开揭露这一安全漏洞的存在。与往常一样,该公司的团队将其留给了微软反应和修补缺陷的时间限制。在本例中,这是一个 0day 缺陷,被列为严重缺陷。因此微软只有 7 天的时间来解决这个问题。
这段时间过后,谷歌授予自己向公众披露该缺陷的权利, 以便“用户可以自行采取措施保护自己”。这并不是谷歌第一次这样做。去年 2 月,谷歌在 Windows 10 上发现了两个零日安全漏洞,并在微软做出反应之前向公众披露了详细信息。谷歌的做法确实惹恼了微软安全团队。他们认为,谷歌声称的透明度让盗版者更容易得逞。
最后,谷歌还邀请您放弃 Windows 7 并转向 Windows 10,因为 Windows 10 不会受到该缺陷的影响。“如果用户仍在使用旧版本的 Windows,则应考虑升级到 Windows 10”谷歌估计。好歹,Windows 7 正在经历最后的时刻。更新和免费支持确实会在 2020 年停止。
反正,微软目前正在为Windows 7准备补丁。这应该在未来几天内部署。您如何看待 Google 的安全实践?微软缺乏响应能力吗?
