谷歌Project Zero公布Windows 8.1漏洞 微软尚未修复

  Project Zero是谷歌最新成立的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,致力于发现、跟踪和修补全球性的软件安全漏洞,他们在将公布漏洞前, 首先通报软件厂商并给他们90天的时间发布修复补丁,这次Project Zero团队公布了一个在Windows 8.1中的漏洞,该漏洞会让低权限用户获得完整的管理权限。不过这次,微软似乎并没有发表修复补丁,而是认为只有在机器本地登录才会让攻击者有机会破解系统。谷歌选择了于近日公布这个漏洞的细节和公开代码。

  根据微软解释“尝试利用这个漏洞的潜在系统攻击者,只有在通过获得非法登录凭证以及有目标电脑本地登录机会的情况下才能触发漏洞。”谷歌在9月30日将该漏洞通报给微软,并敦促其在90天内发布修复。看来微软并不是十分着急修复该漏洞。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:回复短信不会中毒 腾讯安全专家解秘蹊跷盗刷案