谷歌超级黑客团队“Project Zero”发现Windows 最新远程代码执行漏洞:极其糟糕!
发布时间:2017-05-10 09:41:45 编辑:站点网
雷锋网消息,众所周知,谷歌内部有一个超级黑客团队——“Project Zero”,据securityaffairs 5月8日报道,谷歌 ProjectZero 的研究员在微软Windows OS 中发现了一个远程代码执行漏洞(RCE),但是这并非简单的 RCE,他们把它定性为“近期最糟糕的Windows RCE”。上周末,ProjectZero 的研究员TavisOrmandy 和 NatalieSilvanovich 在社交网站上公布了这一发现,不过,他们却没有透露太多的细节。【TavisOrmandy的社交网站截图】不过,他们并没有公布该漏洞的细节。雷锋网了解到,Project Zero 是谷歌的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,致力于发现、跟踪和修补全球性的软件安全漏洞,按照谷歌的规定,他们在公布漏洞前, 首先通报软件厂商并给他们90天的时间发布和修复补丁,然后才会将漏洞细节公之于众。不过上述专家也发布了这些可供参考的信息:如果你想看到漏洞详情,可能要再等 90 天。不过,谷歌的这个“90”天政策一直被安全研究者诟病,尤其是微软,颇有微言。比如,2015年,微软公开对谷歌公布其 windows8.1 系统漏洞的行为抱怨,因为微软原定于几天后就发布漏洞的补丁。你看,NatalieSilvanovich 在社交网站上就很明显地“怼”上来了:如果一个推文能引起一个组织的恐慌或者困惑,那么问题不出在推文上,而是你家组织上。今年2月,谷歌的研究人员披露了 Edge 和Internet Explorer 浏览器中未修补漏洞的细节。据雷锋网了解,目前,微软方面还未对此回应。不过,考虑到微软的“补丁星期二”(美国时间)即将到来,微软或许会发布相关补丁。雷锋网版权文章,未经授权禁止转载。
更多相关内容: