Google与Microsoft通过Windows缺陷披露冲突

2021-10-24 16:46:12来源:

谷歌和微软在披露漏洞的披露中是掌握的。星期一,谷歌在Windows揭示了微软周日窗户后在Windows中展示了一个危险的缺陷来警告公众。

谷歌发布了关于其安全博客的零天漏洞,称微软尚未发布修复或发出关于软件缺陷的咨询。

“这种漏洞尤其严重,因为我们知道它正在积极剥削,”谷歌说。它让黑客通过Win32k.sys系统调用来利用Windows内核中的错误来绕过安全沙箱。

搜索巨头最初在10月21日前告诉微软有关问题的问题。它等待公开说什么,所以微软可以先解决问题。但谷歌有严格的政策,使供应商只有七天才能发布补丁或发出关于缺陷的警告。

“七天是一个激进的时间表,对于一些供应商来说可能太短暂,可以更新他们的产品,”谷歌在2013年在一篇博文邮政中表示。“但应该有足够的时间来发布可能的缓解建议。”

微软抨击谷歌的移动。“我们相信协调脆弱性披露,今天通过谷歌的披露可以让客户处于潜在风险,”星期一在一封电子邮件中表示。

这两家公司第一次不同意披露漏洞。2015年,谷歌在微软有机会发行补丁之前在Windows中披露了公开的漏洞。这提示微软抱怨。

“虽然通过对披露的宣布的宣布时间表之后,但决定的决定不那么像原则,更像是一个”哥哥“,客户可能会受到可能遭受的人,”该公司当时表示。

基于风险的安全漏洞情报总监Brian Martin表示,微软将在七天内提出补丁是不可能的。修复Windows漏洞可能意味着解决操作系统的几个不同平台中的问题,并确保所产生的修补程序不会破坏任何现有编程,他说。

“这太复杂了,在几天内,”马丁说。然而,谷歌对公众有所了解,鉴于黑客已经利用这种脆弱性,他说。

“它追溯到你应该给予多少时间的古老辩论,”他说。“在这种情况下,因为脆弱性正在野外被剥削,它迫使微软提出他们的时间表。”

谷歌表示,在Windows 10上,它的Chrome浏览器将阻止发生问题。使用自己的沙箱,浏览器可以阻止Win32k.sys系统调用。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章