北京時間6月20日消息,據外媒報道,微軟本周發布安全警報,并推出一個緊急補丁以修復其軟件中的一個危險漏洞。據悉,這個漏洞牽涉的范圍太廣,涵蓋了微軟Windows系統中的免費殺毒軟件Microsoft Security Essentials、企業安全產品Forefront以及微軟一直在大力向企業用戶推廣的安全云服務Intune等。
微軟安全軟件現危險漏洞
報道稱,該漏洞的是由專門給微軟軟件找麻煩的谷歌工程師塔維斯奧爾曼迪(Tavis Ormandy)發現的。他經常會在微軟修復漏洞前公開那些漏洞的資料,結果也給黑客們提供了可乘之機,但是這次,奧爾曼迪似乎沒有在微軟修復漏洞前公開漏洞的信息。
奧爾曼迪表示,一年之前就在Windows軟件中發現了一個漏洞,黑客可以利用該漏洞入侵Windows系統并造成系統崩潰或竊取系統的控制權,他在微軟發布補丁修復漏洞前公開了那個漏洞的信息,他甚至還發布了一段破解代碼以演示如何利用那個漏洞。
其實,奧爾曼迪和微軟之間的這種“合作”已經有相當長時間。早在2010年的時候,奧爾曼迪就曾向微軟報告了一個漏洞,但他只給微軟5天的時間去開發和發布補丁,時間一到他就公開與那個漏洞有關的信息。在安全界,標準的反應期限是30天到60天。
去年,谷歌為奧爾曼迪提供了巨大的支持,它修改了其公布信息的政策。谷歌聲稱,如果它的工程師在其他公司的軟件中發現了安全漏洞,他們只會等7天的時間,7天之后就會公開相關的信息。
京公網安備 11010502049343號