15日凌晨消息,谷歌在本月早些时候公布了“概念验证代码”(proof-of-concept code),为恶意黑客提供了可利用“零日漏洞”攻破微软Windows 8.1操作系统的蓝图,此举引发了很大争议。而在本周,谷歌再次公布了该操作系统的一个漏洞。
谷歌最新公布的这个漏洞是Windows 8.1系统中一个新的权限提升漏洞。有报道称,该漏洞同时还影响到64位版本的Windows 7 Professional SP 1系统。
跟此前公布漏洞时一样,谷歌还是给了微软90天时间来修复这个漏洞。微软曾要求谷歌等到其发布安全补丁时再公布该漏洞,但谷歌则未予理会,仍旧 公布了相关代码,这将令恶意黑客有机可乘。随后微软已在周二发布补丁来修复这两个漏洞,但可以理解的是,该公司对谷歌公布安全漏洞细节信息的举动感到不 满,原因是微软不仅已在准备补丁,而且还即将发布这些补丁。
业界人士指出,在有相关补丁发布以前就面向公众公布安全漏洞的细节信息仅对互联网社区中的极少数人有所帮助,而对绝大多数互联网用户来说则并无 好处,甚至可能会令其面临风险。因此,如果谷歌真的是对微软迟迟不发布补丁感到不满,那么应该向媒体提出此事,并向其展示该公司发现的安全漏洞,而不是发 布能被任何人利用的代码。