1.媒體來源: 自由
2.完整新聞標題:
重大漏洞被 Google 提前揭露!微軟氣憤回應:Windows 10 用戶可放心
3.完整新聞內文:
http://img.ltn.com.tw/Upload/3c/page/2016/11/02/161102-27159-1.jpg
(圖/美聯社)
一個 Windows 作業系統的「臨危級」重大漏洞被 Google 揭露,該漏洞允與攻擊者藉由
Windows32K 系統的進行攻擊。儘管 Microsoft 已經接獲 Google 通知、並宣佈將於 11
月 8 日發佈安全修正。但 Google 卻選擇提前公開漏洞內容,此舉讓 Microsoft 相當不
滿!
根據《Cnet》的報導,Microsoft 指出該漏洞被認定為「臨危」等級,主要是因為俄羅斯
駭客集團 Strontium 已經在透過該漏洞進行攻擊,因此 Microsoft 將會在 11 月 8 日
盡快釋出安全性修復,來解決 Windows 系統的安全問題。
該漏洞存在於系統低階核心 Windows32K 內,可以結合 Flash 漏洞來透過瀏覽器入侵用
戶電腦。Microsoft 指出,除了 Microsoft 的 Windows Defender ATP 技術可以協助企
業用戶偵測並防禦攻擊外,Adobe 的 Flach 也已經完成漏洞修復,更新到最新 Flash 即
可降低風險。
http://img.ltn.com.tw/Upload/3c/page/2016/11/02/161102-27159-2.png
Microsoft 的 Windows Defender ATP 技術可抵禦該攻擊(圖/Microsoft)
此外 Micosoft Edge 瀏覽器具備完整的防禦能力,能有效阻擋透過這類漏洞進行的攻擊
。Microsoft 指出受影響的用戶數量不多,同時將會盡快釋出安全性修復,來解決這個重
大系統漏洞。
不過對於 Google 的提前公開,Microsoft 似乎有所不滿,由於 Google 在通報漏洞後的
寬限期為 7 天,比 Microsoft 的寬限期 10 天還要短,因此在 Microsoft 還沒來的及
提出解決方案前,Google 就搶先對外公開了這個漏洞。
Google 還提到已經為 Chrome 用戶修復了這個漏洞,對此 Microsoft 回應「Google 此
舉無疑是讓用戶身處風險中」。Microsoft 顯然對 Google 的作法相當不滿,除了批評
Google 提前公佈漏洞的做法,並且進一步指出由於 Windows 10 Anniversary Update 的
安全性提升,該攻擊並沒有出現在升級後的 Windows 10 用戶身上。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/27159
5.備註: