Project Zero是谷歌最新成立的互聯(lián)網(wǎng)安全項目，該團隊主要由谷歌內(nèi)部頂尖安全工程師組成，致力于發(fā)現(xiàn)、跟蹤和修補全球性的軟件安全漏洞，他們在將公布漏洞前， 首先通報軟件廠商并給他們90天的時間發(fā)布修復(fù)補丁，這次Project Zero團隊公布了一個在Windows 8.1中的漏洞，該漏洞會讓低權(quán)限用戶獲得完整的管理權(quán)限。不過這次，微軟似乎并沒有發(fā)表修復(fù)補丁，而是認為只有在機器本地登錄才會讓攻擊者有機會破解系統(tǒng)。谷歌選擇了于近日公布這個漏洞的細節(jié)和公開代碼。

根據(jù)微軟解釋“嘗試利用這個漏洞的潛在系統(tǒng)攻擊者，只有在通過獲得非法登錄憑證以及有目標(biāo)電腦本地登錄機會的情況下才能觸發(fā)漏洞。”谷歌在9月30日將該漏洞通報給微軟，并敦促其在90天內(nèi)發(fā)布修復(fù)。看來微軟并不是十分著急修復(fù)該漏洞。