谷歌零專案安全研究人員向微軟投下另一顆炸彈

似乎微軟不僅要與黑客作戰，還要與穀歌作戰以確保 Windows 的安全。

該公司的零項目安全研究部門再次向野外發布了一個零日漏洞。

該錯誤位於 Microsoft 的 GDI 庫中，目前尚未使用可用的概念證明進行修補。

它影響 Windows Vista Service Pack 2 一直到 Windows 10，但幸運的是需要物理訪問才能利用。

該漏洞允許黑客從內存中竊取信息，並影響使用 GDI 庫的任何應用程序。

此問題是此漏洞的第二輪。 微軟於 9 年 2016 月 15 日第一次被告知該漏洞，並於 16 月 2016 日發布了修復程序。 不幸的是，該解決方案並沒有完全解決問題，谷歌於 3 年 XNUMX 月 XNUMX 日報告了新問題。微軟未能在分配的 XNUMX 個月內發布補丁，因此谷歌今天發布了該漏洞。

雖然在這種情況下，微軟的反應可能有點慢，但去年 谷歌給微軟不到 10 天的時間來修補一個嚴重的錯誤, 暗示了一種相當敵對的關係，它並沒有把 Windows 用戶的安全放在心上。

希望這個錯誤能在本月或下個月得到修復，但很明顯微軟不能指望谷歌在安全部門有任何懈怠。