谷歌公布Windows一个严重漏洞

谷歌近日公布了Windows的一个安全漏洞,距谷歌将该漏洞通知微软仅10天时间,这让微软大为不满。

更为糟糕的是,谷歌称,已经发现这一重大Windows漏洞被黑客利用。这意味着黑客已经针对该漏洞写出了攻击代码,利用它对Windows系统发动攻击。

通常,发现这种“零日漏洞”的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间。到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出。对此,微软感到不满,微软一位发言人称:“我们认为,这种漏洞公开应该在协调后发出。谷歌的此次公开将消费者置于风险之中。”

其实,此次并非谷歌首次在补丁程序没有准备好之前就公布Windows漏洞。2015年1月,谷歌针对Windows 8.1就曾有过两次类似的做法。相比之下这一次微软面临的形势更加严峻,因为之前的两处漏洞并未被黑客利用。

谷歌称,该漏洞允许黑客从Windows的安全沙箱中逃脱出来,并执行任意代码,因此将其列为“严重漏洞”。

本文转自d1net(转载)

时间: 2024-09-20 00:56:33

谷歌公布Windows一个严重漏洞的相关文章

谷歌在微软发布补丁之前披露了Windows的严重漏洞

近日,谷歌威胁分析小组披露了微软Windows内核中一个当前已经被利用的严重漏洞,而微软此前并没有公开发布补丁或提供任何可以降低风险的建议. 实际上,谷歌披露的漏洞依赖两个Bug,一个在Windows内核中,另一个在Adobe Flash中.Adobe已经迅速提供了一个安全补丁,而在谷歌安全工程师决定披露这个漏洞时,微软并没有提供任何建议或修复补丁.谷歌认为,这个漏洞"非常严重",因为它正在被利用.Adobe也表示: 存在一个漏洞CVE–2016–7855,在针对运行Windows 7

针对Windows零日漏洞,微软是不是太过“无作为”了?

微软因其对Windows零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用. 不久前,谷歌披露了一个Windows内核零日漏洞,该漏洞与Adobe Flash零日漏洞正被攻击者利用作为攻击链的一部分,而Adobe已在10月26日修复了其漏洞.微软还没有发布该Windows内核漏洞的补丁,专家认为该公司并没有重视这个问题的严重性. Malwarebytes公司首席恶意软件情报分析师Jerome Segura称这个Windows零日漏洞是特权升级漏洞. "Flash和Window

Windows远程桌面漏洞Esteemaudit(CVE-2017-9073)补丁简要分析

本文讲的是Windows远程桌面漏洞Esteemaudit(CVE-2017-9073)补丁简要分析,在上个月,我们为方程式组织被泄漏的ESTEEMAUDIT漏洞撰写了一个简要的分析,并且直到我们发现这一漏洞攻击只适用于加入Windows域的计算机前,我们都在试图去重现这个问题,不过相对来说编写补丁还是相当简单的.下图显示了当检测到并阻止ESTEEMAUDIT攻击时显示的源代码和"Exploit Attempt Blocked"对话框. 我们的补丁很简单:我们先去检查从远程智能卡收到的

Windows新0day漏洞可穿透UAC

Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到"系统"等级,从而绕过Vista和Windows 7的用户帐户控制(UAC). 该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码.Sophos还提供了该漏洞的解决方案: 本文转载自:http://www.

谷歌在 Windows 8 上发展 Chrome OS 系统功能

class="post_content" itemprop="articleBody"> 谷歌近期启动了 Chrome Apps 项目,使 Chrome 应用突破浏览器的限制,逐渐发展成一个平台.过去几周中,谷歌又对开发版 Chrome 浏览器进行了升级,在 Windows 8 的 Metro 模式下实现 Chrome OS 系统的功能-- Chrome 以往可以在 Windows 8 桌面模式下运行,不过用户也可以在 Windows 8 的开始屏幕上进行设置

微软公布 Windows Phone 8 多项新特性

多款热门游戏登陆WP8 全新锁屏界面可浏览Facebook图集 数据压缩服务DATA SENSE 鲍尔默宣布WP8终端上市细则 10月30日消息,微软今日凌晨于美国旧金山公布Windows Phone 8诸多新特性,并宣布了诺基亚.HTC以及三星多款WP8终端美国上市日期及运营商定制方式. 应用突破12万:四个月增幅20% 微软Windows Phone项目负责人Joe Belfiore宣布,Windows Phone Store应用数量已突破12万.而在今年6月份,微软首次展示Windows

黑客发现Windows和IE漏洞 微软奖10万

网易科技讯 10月9日消息,据路透社报道,周二微软宣布,奖励一位发现了其软件中的安全漏洞的著名黑客专家10万多美元.这是迄今为止科技公司奖励黑客的最高数额.同时该公司也发布了备受瞩目的IE更新,修复了可用于发动远程攻击的一个漏洞.微软称,伦敦安全 咨询公司Context Information Security的漏洞研究主管詹姆斯·福肖(James Forshaw)因发现Windows中的新漏洞,赢得了微软颁发的第一个10万美元赏金,发现这个漏洞将允许微软开发出应对一整个攻击类别的防御技术.微软

谷歌公布全新Gmail撰写工具

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   几年来Gmail一直在改造已集成新的谷歌服务,但是邮件撰写的功能基本还是老样子.在今天,这将会发生变化.在官方博客文章中,谷歌公布了新的Gmail撰写工具,可以直接从收件箱里直接弹出一个聊天样式的窗口,而不是打开一个独立的新窗口. 这意味着,引用其他邮件将不再需要打开一个独立的窗口或保存为草稿,并重新输入.我想大多数Web邮件的使用者都会感到这是很有用的.这也意

谷歌的20万美元漏洞悬赏几乎无人问津,被指钱太少没诚意!

六个月前,谷歌掷出了一个20万美元的漏洞悬赏项目公告,大意是: 谁能在仅知道受害者电话号码和电邮地址的情况下,远程入侵对方的 Android 设备,20万美元的奖金,少侠拿好请慢走! 几乎无人迎战.(几乎二字几乎可以去掉) 听起来似乎是个好消息,这说明谷歌家的移动操作系统的安全性强?但这似乎不是理由,再安全的系统性也会有人愿意来挑战.真正的理由,其实从这个叫"Zero prize"的漏洞悬赏计划推出时就有人指出来了: 一个不依靠用户交互就能远程搞定设备权限的漏洞来说,20万美元真是少的