【中关村在线软件资讯】11月2日消息:谷歌之前向微软提交了一份Windows 10的高危漏洞情报,但微软并未在谷歌规定的10天内修复漏洞,因此该团队干脆直接公开了漏洞的所有细节。现在微软终于确认将于下周放出修复补丁。
微软Windows和设备集团执行副总裁Terry Myerson在最新的TechNet博客文章中表示,黑客组织STRONTIUM利用该漏洞执行过网络钓鱼攻击,主要利用了Flash Player和Windows Kernel中的两个零日漏洞来执行。不过在进一步的调查中发现Windows 10周年更新中Edge浏览器能够帮助用户抵御这方面的侵扰。
除此之外,使用Windows Defender Advanced Threat Protection的商业用户也是安全的,因为Defender ATP在常规检测中能甄别没有任何签名的多个攻击阶段,例如浏览器进程创建非常规的DLL库,意外更改的进程令牌和完整性级别,以及在异常条件下创建DLL库。
但是有问题的是从Windows Vista到Windows 10十一月更新(Version 1511)的版本,这些版本并不具备防御次漏洞攻击的能力,因此微软表示会在11月8日通过“星期二补丁”来修复漏洞。
在这个问题上微软和谷歌闹得有些不愉快,谷歌方面认为自己提交的漏洞没有受到微软重视并及时发布安全补丁,便一怒之下直接公开了相关漏洞。而微软则指责谷歌在安全补丁未发布的情况下公开漏洞,无疑是拿用户的安全来撒气。
你怎么看这件事呢?