谷歌剛剛披露了一個重大的windows錯誤,微軟對此並不滿意

今天,谷歌的威脅分析小組在該公司安全部落格的一篇公開文章中披露了Windows的一個嚴重漏洞。這個bug本身非常特殊——允許攻擊者透過win32k系統中的一個缺陷從安全沙盒中逃脫——但它的嚴重程度足以被歸類為嚴重漏洞,據谷歌稱,它正在被積極利用。結果,谷歌在向微軟報告了這個漏洞後僅僅10天就公開了,之後就可以編寫和部署補丁了。結果是,雖然谷歌已經部署了一個補丁來保護Chrome使用者,但Windows...

今天,谷歌的威脅分析小組在該公司安全部落格的一篇公開文章中披露了Windows的一個嚴重漏洞。這個bug本身非常特殊——允許攻擊者透過win32k系統中的一個缺陷從安全沙盒中逃脫——但它的嚴重程度足以被歸類為嚴重漏洞,據谷歌稱,它正在被積極利用。結果,谷歌在向微軟報告了這個漏洞後僅僅10天就公開了,之後就可以編寫和部署補丁了。結果是,雖然谷歌已經部署了一個補丁來保護Chrome使用者,但Windows本身仍然很脆弱——現在,大家都知道了。

007Ys3FFgy1gqawquwfyoj31ko11tqml

谷歌的披露只提供了對漏洞的一般描述,為使用者提供了足夠的資訊來識別可能的攻擊,而不會讓犯罪分子太容易複製。利用該漏洞還依賴於adobeflash中的一個單獨的漏洞,該公司還為此釋出了一個補丁。不過,僅僅知道這個漏洞的存在,很可能會**很多犯罪分子尋找可行的方法,利用它來對付尚未更新Flash的計算機。

首先是VentureBeat,微軟嚴厲批評了這一披露微軟發言人說:“谷歌今天的披露給客戶帶來了潛在的風險。”我們建議客戶使用Windows 10和Microsoft Edge瀏覽器以獲得最佳保護。”

週二,微軟在執行副總裁特裡•邁爾森(terrymyerson)的一篇博文中進一步介紹了更多細節。邁爾森把這種病菌的利用歸因於一個叫做鍶的組織,這個與俄羅斯有聯絡的組織也叫花式熊。邁爾森強調,使用Edge瀏覽的windows10使用者將不會受到攻擊,並承諾將於11月8日釋出一個系統範圍的補丁。

這一短暫的寬限期符合谷歌在2013年制定的政策,允許關鍵漏洞在向供應商報告後7天內披露。當時,一些研究人員批評這項政策過於嚴厲,認為7天的時間不足以對一個複雜的漏洞做出適當反應。這是該政策實施三年來的第一次重大引用,儘管谷歌的工程師們認為,考慮到對該漏洞的積極利用,這是必要的。

“我們鼓勵使用者驗證自動更新程式是否已經更新了Flash,如果沒有,則手動更新,”谷歌的帖子建議,“併在Windows補丁可用時應用微軟的補丁。”

更新下午4:44:更新更多細節從邁爾森郵報。

  • 發表於 2021-05-08 12:29
  • 閱讀 ( 15 )
  • 分類:網際網路

你可能感興趣的文章

微軟windows災難的7個原因

...使用者有直接的連鎖反應。我們只需看看Windows8釋出期間谷歌和微軟之間的激烈戰爭。這意味著使用者無法在Windows本機日曆應用程式中有效地使用Google日曆。 ...

  • 發佈於 2021-03-11 14:33
  • 閲讀 ( 50 )

谷歌剛剛發現了一個未修補的windows漏洞

谷歌已經披露了Windows中的一個零日漏洞,該漏洞目前尚未修補,並在野外被積極利用。可以說微軟對這種情況並不太滿意,聲稱谷歌的行為“給客戶帶來了潛在的風險”。 ...

  • 發佈於 2021-03-17 02:01
  • 閲讀 ( 40 )

當心,chrome:微軟edge剛剛擁有6億使用者

... 微軟正慢慢向谷歌chrome靠攏 ...

  • 發佈於 2021-03-28 11:13
  • 閲讀 ( 34 )

微軟psa:不要向你的xbox x系列中吹vape煙

...聞所未聞。有報道稱一些Xbox遊戲機起火後,亞馬遜召回了一些按鈴的產品,因此有理由相信,一些人會接受這些冒煙的Xbox遊戲機。 ...

  • 發佈於 2021-03-29 16:41
  • 閲讀 ( 39 )

蘋果修改了xcloud禁令,但微軟並不高興

...微軟真的這麼做了,那就需要對xCloud的工作方式進行一次重大的修改,與Android版本相比,xCloud的使用體驗也不盡如人意。 ...

  • 發佈於 2021-03-30 09:39
  • 閲讀 ( 40 )

每日新聞綜述:胡迪尼惡意軟體的目標是你的銀行帳戶

...客攻擊,只是無關的IT系統錯誤。[技術緊縮] 天才網指責谷歌盜取歌詞:你可能認為盜取歌詞結果是不可能的,但是天才網谷歌正是這麼做的。這家公司採用了一個巧妙的技巧來證明網站的剽竊行為:它在直截了當和捲曲之間交...

  • 發佈於 2021-04-03 11:23
  • 閲讀 ( 48 )

沒有人想要微軟的功能(我們只想要標籤)

...不奇怪。Sets從一開始就註定要失敗,因為微軟把它變成了一個沒有人想要的、很少有Windows使用者能理解的複雜的爛攤子。Sets完全是微軟想要的,而不是客戶想要的。 人們想在一些應用程式中新增標籤,就是這樣! 因為太複...

  • 發佈於 2021-04-03 15:52
  • 閲讀 ( 44 )

微軟剛剛把廣告塞進了Windows10Mail。他們什麼時候停?

...它們。 最新訊息:微軟通訊主管弗蘭克•肖(frankshaw)剛剛在Twitter上退步。他說“這是一個實驗性的特性,從未打算廣泛測試,現在已經被關閉了。”正如Mehedi Hassan在Thurrott所指出的,這是一個奇怪的說法,因為微軟有一個詳...

  • 發佈於 2021-04-04 05:32
  • 閲讀 ( 48 )

微軟將在11月1日殺掉skype classic,以下是人們感到不安的原因

...Microsoft網站下載“桌面”版Skype 8以獲得此功能。我們還剛剛得知,最新版本的Manycam支援Skype 8。) 你不能禁用表情符號,Skype會自動展開它們。所以你不能輸入一個嚴肅的句子,比如“他那天晚上喝醉了”,如果你這樣做了,Sky...

  • 發佈於 2021-04-04 08:21
  • 閲讀 ( 44 )

如何在windows 10上安裝windows media center

...連結。 第二步:安裝windows media center 下載的歸檔檔案是一個.7z檔案,因此您還需要下載並安裝7-Zip才能開啟它。 完成後,您可以在檔案資源管理器中右鍵單擊下載的.7z檔案,然後選擇7-Zip>Extract Here。 你會得到一個WMC資料夾。...

  • 發佈於 2021-04-09 12:55
  • 閲讀 ( 44 )
XFBXY
XFBXY

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦