今天,谷歌的威脅分析小組在該公司安全部落格的一篇公開文章中披露了Windows的一個嚴重漏洞。這個bug本身非常特殊——允許攻擊者透過win32k系統中的一個缺陷從安全沙盒中逃脫——但它的嚴重程度足以被歸類為嚴重漏洞,據谷歌稱,它正在被積極利用。結果,谷歌在向微軟報告了這個漏洞後僅僅10天就公開了,之後就可以編寫和部署補丁了。結果是,雖然谷歌已經部署了一個補丁來保護Chrome使用者,但Windows本身仍然很脆弱——現在,大家都知道了。
谷歌的披露只提供了對漏洞的一般描述,為使用者提供了足夠的資訊來識別可能的攻擊,而不會讓犯罪分子太容易複製。利用該漏洞還依賴於adobeflash中的一個單獨的漏洞,該公司還為此釋出了一個補丁。不過,僅僅知道這個漏洞的存在,很可能會**很多犯罪分子尋找可行的方法,利用它來對付尚未更新Flash的計算機。
首先是VentureBeat,微軟嚴厲批評了這一披露微軟發言人說:“谷歌今天的披露給客戶帶來了潛在的風險。”我們建議客戶使用Windows 10和Microsoft Edge瀏覽器以獲得最佳保護。”
週二,微軟在執行副總裁特裡•邁爾森(terrymyerson)的一篇博文中進一步介紹了更多細節。邁爾森把這種病菌的利用歸因於一個叫做鍶的組織,這個與俄羅斯有聯絡的組織也叫花式熊。邁爾森強調,使用Edge瀏覽的windows10使用者將不會受到攻擊,並承諾將於11月8日釋出一個系統範圍的補丁。
這一短暫的寬限期符合谷歌在2013年制定的政策,允許關鍵漏洞在向供應商報告後7天內披露。當時,一些研究人員批評這項政策過於嚴厲,認為7天的時間不足以對一個複雜的漏洞做出適當反應。這是該政策實施三年來的第一次重大引用,儘管谷歌的工程師們認為,考慮到對該漏洞的積極利用,這是必要的。
“我們鼓勵使用者驗證自動更新程式是否已經更新了Flash,如果沒有,則手動更新,”谷歌的帖子建議,“併在Windows補丁可用時應用微軟的補丁。”
更新下午4:44:更新更多細節從邁爾森郵報。
...使用者有直接的連鎖反應。我們只需看看Windows8釋出期間谷歌和微軟之間的激烈戰爭。這意味著使用者無法在Windows本機日曆應用程式中有效地使用Google日曆。 ...
谷歌已經披露了Windows中的一個零日漏洞,該漏洞目前尚未修補,並在野外被積極利用。可以說微軟對這種情況並不太滿意,聲稱谷歌的行為“給客戶帶來了潛在的風險”。 ...
...聞所未聞。有報道稱一些Xbox遊戲機起火後,亞馬遜召回了一些按鈴的產品,因此有理由相信,一些人會接受這些冒煙的Xbox遊戲機。 ...
...微軟真的這麼做了,那就需要對xCloud的工作方式進行一次重大的修改,與Android版本相比,xCloud的使用體驗也不盡如人意。 ...
...客攻擊,只是無關的IT系統錯誤。[技術緊縮] 天才網指責谷歌盜取歌詞:你可能認為盜取歌詞結果是不可能的,但是天才網谷歌正是這麼做的。這家公司採用了一個巧妙的技巧來證明網站的剽竊行為:它在直截了當和捲曲之間交...
...不奇怪。Sets從一開始就註定要失敗,因為微軟把它變成了一個沒有人想要的、很少有Windows使用者能理解的複雜的爛攤子。Sets完全是微軟想要的,而不是客戶想要的。 人們想在一些應用程式中新增標籤,就是這樣! 因為太複...
...它們。 最新訊息:微軟通訊主管弗蘭克•肖(frankshaw)剛剛在Twitter上退步。他說“這是一個實驗性的特性,從未打算廣泛測試,現在已經被關閉了。”正如Mehedi Hassan在Thurrott所指出的,這是一個奇怪的說法,因為微軟有一個詳...
...Microsoft網站下載“桌面”版Skype 8以獲得此功能。我們還剛剛得知,最新版本的Manycam支援Skype 8。) 你不能禁用表情符號,Skype會自動展開它們。所以你不能輸入一個嚴肅的句子,比如“他那天晚上喝醉了”,如果你這樣做了,Sky...
...連結。 第二步:安裝windows media center 下載的歸檔檔案是一個.7z檔案,因此您還需要下載並安裝7-Zip才能開啟它。 完成後,您可以在檔案資源管理器中右鍵單擊下載的.7z檔案,然後選擇7-Zip>Extract Here。 你會得到一個WMC資料夾。...