Windows

 北京時間11月1日消息，據外媒報道，谷歌安全機構“威脅分析集團”（Threat Analysis group）周一在其官博上公開了Windows操作系統上存在的一處臨危級別安全漏洞，并發布相關補丁來保護Chrome用戶。但谷歌的這一舉措卻惹怒了微軟。

谷歌公開的這一Windows漏洞本身非常具體：由于該漏洞的存在，將允許攻擊者利用win32k系統上的一處瑕疵躲避安全沙箱。一旦該漏洞被黑客利用，所發起的攻擊所帶來后果的嚴重性足以將該漏洞定為“臨危”級別。而且谷歌表示，該漏洞正在被活躍利用。

微軟對谷歌這一做法非常不滿，并做出了反擊。“谷歌今天披露的信息，將客戶置于潛在風險之中。”微軟公司一位發言人表示，“為了得到最好的保護，我們建議客戶使用Windows 10系統和微軟的Edge瀏覽器。”

公開這一Windows漏洞令微軟大為不快，難道是因為谷歌事先沒有通知微軟嗎？非也。

據悉，谷歌在最初發現該漏洞后便及時通知了微軟，但僅僅在過了10天之后谷歌便將該漏洞進行了公開，而此時微軟還沒有來得及發布相關安全補丁。于是便形成了這樣一種尷尬局面：谷歌早已發布了相關補丁來保護自己的Chrome瀏覽器用戶，但Windows自身的漏洞卻依然存在。而且最為關鍵的是，谷歌現在公開了這一事實，使所有用戶知道了真相。

在谷歌公開的信息中，只是對該漏洞進行了一般性的描述，旨在為用戶提供足夠的信息以識別可能的攻擊，從而避免黑客輕易得手。此外，黑客利用該漏洞，同時還取決于Adobe Flash上的一處單獨漏洞是否得到封堵（Adobe早已發布了該漏洞的補丁）。不過，在獲悉該Windows漏洞存在后，可能會刺激更多黑客尋找尚未更新的電腦伺機發動攻擊。

早在2013年，谷歌就制定了產品漏洞披露信息相關政策。按照這一政策，谷歌在發現供應商產品上的某一漏洞后，會及時向其進行通報，并給出七天寬限期令其發布相關補丁。當時，許多研究人員批評谷歌的這一政策過于苛刻，認為短暫的七天寬限期，根本不足以拿出合適解決方案來應對復雜的安全漏洞。這也是該政策實施三年來，首次遇到具體問題。

“我們鼓勵用戶查驗自動更新是否已經更新了Flash程序，如果沒有的話，請手動更新。”針對該漏洞谷歌建議稱，“同時，當微軟發布相關補丁時，可以申請下載Windows補丁。”