谷歌工程师再度公布Windows漏洞 称微软难合作

一名谷歌工程师再度揭露了Windows的漏洞,这位名叫Tavis Ormandy的谷歌信息安全工程师在SecLists站点发出了一篇充分披露文,详细阐述了Windows 7与Windows 8中可被本地用户利用获得用户权限提升的漏洞。安全公司Secunia表示,这一漏洞的风险较小,因为此漏洞无法远程利用。

这件事充分表现出谷歌和微软的恶斗已经不止表现在外部宣传上了,Ormandy在充分揭露后指出他“根本没有时间用在这些愚蠢的微软代码上”。实际 上,Ormandy先前还曾公布过一系列Windows XP帮助和支持中心的漏洞,这些漏洞在修复之前,黑客可使用设计好的网站对XP设备产生危害。

谷歌的工程师们似乎一直都相当富有节奏地公开微软各种软件的漏洞,最近曾公布过微软每月一次Patch Tuesday补丁修复的50%的漏洞。某些安全研究人员先前就指出Ormandy根本就是“不负责任”。在数天前发布的信息中,Ormandy还宣称微 软“其实很难合作”,建议所有的安全工程师在和微软对话时采用匿名的方式,因为“微软对漏洞研究人员有很强的敌意”。

安全企业Sophos的高级技术顾问Graham Cluley发表了不同意见:“基本上,微软的安全团队干得一直很出色。漏洞研究人员应当和微软密切合作来解决发现的问题,而不是把这些问题公布给黑客或 协助黑客。”不管Ormandy这次再度公布漏洞的行为目的是什么,微软都表示目前已经在进行调查:“我们会采取适当的行动保护我们的用户,如果确实存在 漏洞我们会及时修复。”

时间: 2024-09-01 14:23:03

谷歌工程师再度公布Windows漏洞 称微软难合作的相关文章

谷歌 Project Zero 公布 Windows 10 漏洞

据外媒报道,近日,谷歌Project Zero公布了其在Windows 10中发现的一个漏洞.获悉,该漏洞位于用于处理大量程序的gdi32.dll文件中.Project Zero是谷歌公司在2014年推出的一项网络安全项目,旨在遭恶意软件利用之前找到并修复该安全漏洞.据了解,Project Zero在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们90天的修复时间,如果该开发商未在这一期限内完成修复那么团队就会对外公布. 针对这一漏洞报告,微软方面并未作出回应,所以近期是

Google工程师发现公布XP漏洞 并提供攻击代码

来自TechTarget的报道称:Google工程师塔维斯·奥曼迪(Tavis Ormandy)日前公开了Windows XP的一处漏洞,该漏洞允许黑客控制用户计算机,此举导致微软很不高兴. 尽管奥曼迪已经声明,该行为只代表个人,与 Google 公司无关,但微软还是很生气.微软安全响应中心总经理杰理·布赖恩特(Jerry Bryant)称,在微软没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,使数百万计算机用户处于危险之中. 原文链接:http://www.oschina.net/ne

谷歌公布Windows一个严重漏洞

谷歌近日公布了Windows的一个安全漏洞,距谷歌将该漏洞通知微软仅10天时间,这让微软大为不满. 更为糟糕的是,谷歌称,已经发现这一重大Windows漏洞被黑客利用.这意味着黑客已经针对该漏洞写出了攻击代码,利用它对Windows系统发动攻击. 通常,发现这种"零日漏洞"的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间.到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出.对此,微软感到不满,微软一位发言人称:"我们认为,

谷歌提前公布Windows XP漏洞 微软很生气

6月12日消息,据国外媒体报道,谷歌工程师塔维斯·奥曼迪(TavisOrmandy)日前公开了WindowsXP的一处漏洞,导致微软很不高兴.奥曼迪最先发现了存在于WindowsXP和WindowsServer2003中的一处安全漏洞,该漏洞允许黑客控制用户计算机.上周六,奥曼迪将该漏洞通知了微软,但本周四就对外公布,并提供了攻击代码.尽管奥曼迪已经声明,该行为只代表个人,与谷歌公司无关,但微软还是很生气.微软安全响应中心总经理杰理·布赖恩特(JerryBryant)称,这是一种不负责任的行为.

微软与谷歌工程师的软件漏洞纷争

周二,微软为旗下安全软件产品发布了一个紧急修复补丁. 我们会注意到它,因为微软很少发布紧急补丁,他们一般在每个月的第二个星期二集中发布旗下软件产品的所有补丁.微软很有必要发布这个紧急补丁,因为发现这 一安全漏洞的发现者是谷歌安全软件工程师泰威·奥曼迪(Tavis Ormandy).奥曼迪会很快对外公开这个漏洞,完全不理睬微软是否已经修复它,甚至对外声称微软难以合作. 正因为多次发现微软软件产品漏洞,还常常在微软修复之前,公开演示黑客会如何利用这一漏洞发起安全威胁,所以奥曼迪在业内非常有名.就在一

Edge 用户注意!谷歌披露未打补丁的 Windows 漏洞

谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞.这一次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模块当中.谷歌工程师Ivan Fratric发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门. Fratric说他在Windows Server 2012 R2上对64位版本的Internet Explorer进行了

针对Windows零日漏洞,微软是不是太过“无作为”了?

微软因其对Windows零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用. 不久前,谷歌披露了一个Windows内核零日漏洞,该漏洞与Adobe Flash零日漏洞正被攻击者利用作为攻击链的一部分,而Adobe已在10月26日修复了其漏洞.微软还没有发布该Windows内核漏洞的补丁,专家认为该公司并没有重视这个问题的严重性. Malwarebytes公司首席恶意软件情报分析师Jerome Segura称这个Windows零日漏洞是特权升级漏洞. "Flash和Window

微软公布 Windows Phone 8 多项新特性

多款热门游戏登陆WP8 全新锁屏界面可浏览Facebook图集 数据压缩服务DATA SENSE 鲍尔默宣布WP8终端上市细则 10月30日消息,微软今日凌晨于美国旧金山公布Windows Phone 8诸多新特性,并宣布了诺基亚.HTC以及三星多款WP8终端美国上市日期及运营商定制方式. 应用突破12万:四个月增幅20% 微软Windows Phone项目负责人Joe Belfiore宣布,Windows Phone Store应用数量已突破12万.而在今年6月份,微软首次展示Windows

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞 日前,黑客团体 "The ShadowBrokers" 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA).公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复. 其实在更早一段时间,"The ShadowBrokers" 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法