谷歌警告稱,Windows 7 是一個重大安全漏洞的受害者。山景城公司的開發人員剛剛發現了一個嚴重的錯誤,允許駭客獲得管理員權限。在谷歌的壓力下,微軟很快就宣布部署修補程式。
2019 年 2 月 27 日,Google發現嚴重的安全漏洞允許攻擊者透過 win32k.sys 核心中的權限升級來取得系統的管理員權限。該漏洞已在 Windows 7 32 位元系統上被利用“作為有針對性的攻擊的一部分”,警告谷歌地點。在他的發現之後,谷歌很快就通知了微軟。
2019年3月7日,Google最終決定公開揭露這項安全漏洞的存在。像往常一樣,該公司的團隊將其留給了微軟反應和修補缺陷的時間限制。在本例中,這是一個 0day 缺陷,被列為嚴重缺陷。因此微軟只有 7 天的時間來解決這個問題。
這段時間過後,谷歌授予自己向公眾披露該缺陷的權利, 以便「用戶可以自行採取措施保護自己」。這並不是谷歌第一次這樣做。去年 2 月,Google在 Windows 10 上發現了兩個零日安全漏洞,並在微軟做出反應之前向公眾披露了詳細資訊。谷歌的做法確實惹惱了微軟安全團隊。他們認為,Google聲稱的透明度讓盜版者更容易得逞。
最後,Google也邀請您放棄 Windows 7 並轉向 Windows 10,因為 Windows 10 不會受到該缺陷的影響。“如果使用者仍在使用舊版本的 Windows,則應考慮升級到 Windows 10”谷歌估計。好歹,Windows 7 正在經歷最後的時刻。更新和免費支援確實會在 2020 年停止。
反正,微軟目前正在為Windows 7準備補丁。這應該在未來幾天內部署。您如何看待 Google 的安全實務?微軟缺乏反應能力嗎?
