Google 安全專(zhuān)家又在 Windows 操作系統(tǒng)中發(fā)現(xiàn)了一個(gè)漏洞，而且這一次看起來(lái)情況非常糟糕。Project Zero 研究員 Tavis Ormandy 和 Natalie Silvanovich 在上周末宣布了這個(gè)“最糟糕”的 RCE 漏洞，但并未披露其它細(xì)節(jié)和風(fēng)險(xiǎn)：“我們可能剛發(fā)現(xiàn)了近段時(shí)間里最糟糕的 Windows 遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者們不需要處于同一個(gè)局域網(wǎng)中就可以靜默安裝，這簡(jiǎn)直是一個(gè)蟲(chóng)洞”。

微軟方面暫未就此事作出回應(yīng)，但該公司至少有 90 天的時(shí)間窗口去開(kāi)發(fā)修復(fù)補(bǔ)丁。如果它未來(lái) 3 個(gè)月都沒(méi)能成事，那兩位研究人員將把漏洞詳情公布在互聯(lián)網(wǎng)上，這是 Google Project Zero 項(xiàng)目的一貫政策。

其實(shí)，這并不是 Google 安全研究人員首次（及近期）在微軟產(chǎn)品中發(fā)現(xiàn)的漏洞，此前 Google 也曾在“超期”后強(qiáng)行曝露過(guò)其它漏洞的詳情，比如今年 2 月份時(shí)曝光的某個(gè)微軟瀏覽器漏洞。

盡管微軟在下一個(gè)“補(bǔ)丁星期二”中進(jìn)行了修復(fù)，但還是對(duì) Google 強(qiáng)力打臉（公開(kāi)披露漏洞詳情）的行為表示了不滿，指責(zé)這樣會(huì)讓數(shù)百上千萬(wàn)的 Windows 用戶處于風(fēng)險(xiǎn)之中。

至于微軟能否在下一個(gè)“補(bǔ)丁星期二”（就在明天）中修復(fù)上周末曝光的這個(gè)“糟糕透頂”的漏洞，目前看來(lái)仍有待觀察。