Google再次公开微软Vista到Windows10系统的安全漏洞
如果大家还记得,在去年,Google 旗下的安全部门发现了微软Windows 10 系统中的一处安全漏洞,但是谷歌仅仅给微软 10 天的缓冲时间去修复该漏洞。很显然,10 天的时间跨度对微软来说非常短暂,所以最后 Google 在微软尚未推出安全补丁的情况下就公布了漏洞的具体细节。
现在,微软似乎又遇到了相同的刁难。因为 Google 再次公开了微软产品中尚未修复的安全漏洞。好在微软现在已经完成了对 Bug 的定位,并开始积极修复该 Bug。
本次发现的安全漏洞将会影响从 Windows Vista SP2 到 Windows 10 在内的所有 Windows 系统,不过攻击者需要对设备进行物理接触,才能利用这个漏洞。具体来说,该漏洞将会允许攻击者从内存中窃取数据,并影响使用微软 GDI 库的任何应用。
实际上,微软早在去年的 6 月 9 日就知悉了该漏洞的存在,并于 6 月 15 日推出了补丁程序。但是该补丁程序似乎并没有完全修复漏洞,所以 Google 在 2016 年 11 月 16 日向微软报告了该漏洞。奇怪的是,在距今 3 个月的时间里,微软一直没有推送修复该漏洞的补丁,所以本次 Google 就直接进行了相关信息公开。
但是微软表示,他们最迟将会在下个月修复该问题,所以这期间绝大多数用户要小心了。