谷歌零專案安全研究人員向微軟投下另一顆炸彈
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
似乎微軟不僅要與黑客作戰,還要與穀歌作戰以確保 Windows 的安全。
該公司的零項目安全研究部門再次向野外發布了一個零日漏洞。
該錯誤位於 Microsoft 的 GDI 庫中,目前尚未使用可用的概念證明進行修補。
它影響 Windows Vista Service Pack 2 一直到 Windows 10,但幸運的是需要物理訪問才能利用。
該漏洞允許黑客從內存中竊取信息,並影響使用 GDI 庫的任何應用程序。
此問題是此漏洞的第二輪。 微軟於 9 年 2016 月 15 日第一次被告知該漏洞,並於 16 月 2016 日發布了修復程序。 不幸的是,該解決方案並沒有完全解決問題,谷歌於 3 年 XNUMX 月 XNUMX 日報告了新問題。微軟未能在分配的 XNUMX 個月內發布補丁,因此谷歌今天發布了該漏洞。
雖然在這種情況下,微軟的反應可能有點慢,但去年 谷歌給微軟不到 10 天的時間來修補一個嚴重的錯誤, 暗示了一種相當敵對的關係,它並沒有把 Windows 用戶的安全放在心上。
希望這個錯誤能在本月或下個月得到修復,但很明顯微軟不能指望谷歌在安全部門有任何懈怠。