記者/陳雅宣
Google威脅分析團隊於31日在安全部落格中公開Microsoft Windows 10嚴重的安全漏洞,聲稱Google早在十天前就已經發現此項問題並通知微軟,但微軟並未做出修改與報告,因此根據漏洞揭露方針決定公開此項安全疑慮,並提供Chrome用戶修補辦法。
但微軟對這項舉動感到相當不滿,指控Google在微軟未修補完畢就公布漏洞資訊,無疑是讓客戶暴露在更大的風險之中。據《YAHOO奇摩新聞》報導,Google回應因為已經有看到攻擊發生,且許多黑客都利用這個缺口來入侵,必須趕緊公開警示使用者。
微軟這次的安全問題被稱為Windows零時差漏洞,是Windows本機權限升級漏洞,藉由修改設定應用程式視窗樣式,可以調高惡意程式權限並繞過安全沙盒入侵電腦。由於微軟的漏洞必須配合Adobe Flash的漏洞才能執行。因此,Google建議升級Flash或是使用Chrome的沙盒可降低曝險程度。微軟也表示,這項問題將於8日發佈安全修補給所有客戶。
微軟的類似問題早已不是第一次,今年6月Windows也曾出現零時差安全漏洞,是屬於本機權限擴張的上問題,適用於所有Windows版本,更被駭客在網路上以高價兜售。
■Microsoft Win 10系統。(截圖自/Microsoft官方網站)