谷歌的「零計畫」再次出現「糟糕透頂」的Windows漏洞

看起來微軟正準備再次受到谷歌的打擊，谷歌的安全研究員 Tavis Ormandy 在推特上表示，Windows 有一個“瘋狂的壞”漏洞，可以遠程自動執行。

他發推文：

攻擊適用於默認安裝，不需要在同一個 LAN 上，而且它是可蠕蟲的。 ?

- Tavis Ormandy（@taviso） 2017 年 5 月 6 日

一些評論員建議在推特上公開宣布該漏洞是不負責任的，因為知道該漏洞的存在將使黑帽安全研究人員集中精力重新發現漏洞。

去年，谷歌在微軟還沒有準備好補丁之前就已經發布了一些 Windows 漏洞的信息，而一個無需用戶干預就可以自動從 PC 傳播到 PC 的漏洞將特別嚴重。

希望谷歌在披露這個新發現的錯誤時會更加負責，標準做法是給微軟 3 個月的時間來修復它，然後再發布信息。