(圖/美聯社)
一個 Windows 作業系統的「臨危級」重大漏洞被 Google 揭露,該漏洞允與攻擊者藉由 Windows32K 系統的進行攻擊。儘管 Microsoft 已經接獲 Google 通知、並宣布將於 11 月 8 日發布安全修正。但 Google 卻選擇提前公開漏洞內容,此舉讓 Microsoft 相當不滿!
根據《Cnet》的報導,Microsoft 指出該漏洞被認定為「臨危」等級,主要是因為俄羅斯駭客集團 Strontium 已經在透過該漏洞進行攻擊,因此 Microsoft 將會在 11 月 8 日盡快釋出安全性修復,來解決 Windows 系統的安全問題。
該漏洞存在於系統低階核心 Windows32K 內,可以結合 Flash 漏洞來透過瀏覽器入侵用戶電腦。Microsoft 指出,除了 Microsoft 的 Windows Defender ATP 技術可以協助企業用戶偵測並防禦攻擊外,Adobe 的 Flach 也已經完成漏洞修復,更新到最新 Flash 即可降低風險。
Microsoft 的 Windows Defender ATP 技術可抵禦該攻擊(圖/Microsoft)
此外 Micosoft Edge 瀏覽器具備完整的防禦能力,能有效阻擋透過這類漏洞進行的攻擊。Microsoft 指出受影響的用戶數量不多,同時將會盡快釋出安全性修復,來解決這個重大系統漏洞。
不過對於 Google 的提前公開,Microsoft 似乎有所不滿,由於 Google 在通報漏洞後的寬限期為 7 天,比 Microsoft 的寬限期 10 天還要短,因此在 Microsoft 還沒來的及提出解決方案前,Google 就搶先對外公開了這個漏洞。
Google 還提到已經為 Chrome 用戶修復了這個漏洞,對此 Microsoft 回應「Google 此舉無疑是讓用戶身處風險中」。Microsoft 顯然對 Google 的作法相當不滿,除了批評 Google 提前公布漏洞的做法,並且進一步指出由於 Windows 10 Anniversary Update 的安全性提升,該攻擊並沒有出現在升級後的 Windows 10 用戶身上。