谷歌曝光win8.1安全漏洞 微軟尚未更新應對

 　　微軟和 Google 的關系在近幾日急轉直下，原因在于，Google 披露了一個 Windows 8.1 的安全漏洞，而微軟還未對此做出更新。

　　Google 旗下的 Project Zero 項目小組上周公布了微軟 Windows 8.1 的一個漏洞，該漏洞能允許低級別的賬戶成為系統(tǒng)管理員，從而得以訪問計算機內敏感數據。

　　其實，Project Zero 很早就發(fā)現了該漏洞，并與 2014 年 10 月 31 日告知了微軟。按照 Project Zero 的說法，如果告知后 90 天內微軟沒有做出修復，該漏洞就會被公開。

　　為什么 Google 有這樣的權力?Google 在今年 7 月宣布 Project Zero 計劃，它由一組安全研究人員負責，唯一的目標就是追蹤和修復漏洞，維護所有互聯網用戶的安全。

　　項目小組主要針對“零日漏洞(zero-day)”。“零日漏洞”是目前互聯網普遍存在的一項威脅，這些漏洞常常尚未被公開，因而用戶無法及時得到對應的補丁。

　　Windows 8.1 的漏洞被披露后，微軟表示，1 月 13 日是微軟的系統(tǒng)補丁發(fā)布日，微軟也曾要求 Google 在這個日子之前不公開漏洞。但是，Google 在該日期前兩天公開了漏洞細節(jié)。

　　Project Zero 的使命是保護互聯網安全，但微軟認為它并不友好。微軟安全響應中心高級總監(jiān) Chris Betz 在聲明中說，修復漏洞是復雜而耗時的，不是每一個漏洞都能在 90 天之內得以解決。

　　“Google 的做法基于原則，而不是用戶的安全，我們強烈呼吁 Google 以保護我們共同的用戶為目標。”

        以上就是關于谷歌曝光win8.1安全漏洞 微軟尚未更新應對的介紹，希望對您有所幫助！