因公布Windows漏洞 谷歌受到微软谴责

微软

酷科技(cokeji.com)11月2日消息:周二,微软(Microsoft)警告称,一群与美国民主党全国委员会(Democratic National Committee)受到的攻击有关的黑客,已对所有Windows系统个人电脑上的一个漏洞加以利用,而该漏洞还需要一周时间才能被完全修补。

该漏洞是周一由谷歌(Google)公开披露的。谷歌此举引发了微软的强烈谴责,后者称在发布补丁前就披露这样的漏洞很危险。

微软表示,这一软件漏洞已被一家它称为“锶”(Strontium)的组织利用。该组织更为人熟知的名字是Fancy Bear,迄今已运作了将近十年。安全研究人员认为,该组织与俄罗斯军方有关联。人们还认为,该组织与多起对政府、军方和企业系统的网络攻击有关,其中包括今年对美国民主党全国委员会的一次攻击。这次攻击据信导致了随后的电子邮件外泄,令民主党(Democratic Party)在美国总统大选前夕狼狈不堪。

该漏洞由谷歌的两名安全研究人员发现,谷歌在10月21日通知了微软。周一,在微软还未发布“补丁”修补其Windows操作系统以防范这一攻击之际,谷歌就公开宣布了这一漏洞。

周二下午,微软Windows业务主管特里•迈尔森(Terry Myerson)对谷歌发起猛烈抨击,称谷歌未表现出“负责任的科技业参与意识”。在一个所谓的“零日”漏洞被修补前就披露它,会提醒其他黑客注意该漏洞,这可能会引发对Windows系统个人电脑的更多攻击。

迈尔森在一篇博客文章中写道:“谷歌决定在补丁被广泛提供和测试前就披露这些漏洞,这令人失望,会将用户置于更大的风险之中。”

谷歌则为其周一采取的行动进行了辩护,称它总是会在就“关键漏洞”向其他软件公司发出警告的七日后公布这些漏洞的细节,以便让电脑用户能够意识到其中的风险。

谷歌表示,该公司还曾就Adobe Flash软件中的一个漏洞向Adobe发出警告。该漏洞与Windows的那个漏洞结合起来,令黑客得以攻陷电脑。Adobe在上周三发布了对其自身产品漏洞的补丁,距该公司接到谷歌警告还不到一周时间。

微软表示,任何使用微软新的Edge浏览器(该浏览器被包含在Windows 10系统中)的用户应该不会受到攻击。不过,其他版本的Windows至少在11月8日前会面临受攻击的风险。微软表示,它计划在11月8日发布补丁解决这个问题。 

抢沙发

昵称*

邮箱*

网址