微軟遲遲不改!?谷歌公佈尚未修復的Win10超危險漏洞

記者莊友直 /台北報導

對各家作業系統來說,藉由更新來修復影響安全的系統漏洞時有所聞,以最易受攻擊的 Windows 來說,通常微軟會先收到相關單位的通報,經修復後才會公開相關資訊。然而近期 Google 在通知微軟關於 Edge 與 IE 瀏覽器的漏洞後,經過 90 天官方還沒修復,就馬上公諸於世,好像做得有點絕了?

根據外媒 Gizmodo 的消息指出,Google 旗下的安全部分 Project Zero 在去年 11/25 日時,就發現了關於 Windows 10 旗下的 Edge,與 IE 瀏覽器的嚴重漏洞,並立即向微軟公佈。而根據 Google 研究員 Ivan Fratric 表示,通常官方會給 90 天的時間給通報單位修復後,再行公開,但沒想到微軟居然會超過 90 天後還未修復,因此就在近期正式公佈。

▼在 Google 安全部門 Project Zero 中,就揭露了此項漏洞,並闡明要是未在 90 天後修復,還是會自動公開。(圖/翻攝自 Google)

而這項漏洞也已經收錄在美國國家漏洞資料庫(NVD)中,代號為 CVE-2017-0037,主要的隱憂在於駭客可利用其作為破口,在遠端進行攻擊或是執行不同代碼,恐會嚴重影響電腦中的隱私資訊。且這項漏洞在 CVSS 評分中,被評定為高風險,足見其代表的危險性。

▼這項漏洞也已經收錄在美國國家漏洞資料庫(NVD)中,代號為 CVE-2017-0037,且被評為高風險,足見其危險性。(圖/翻攝自 NVD)

雖然目前公佈後尚未有類似的災情產生,但微軟也在近期向 Gizmodo 回應,指出在期間內一直與 Google 聯繫,希望能延長公佈的期限,因為在未修復前公佈,恐怕對用戶會造成極大風險,目前也正在進行修復中。另外,其實這也不是 Google 第一次做這種事,在去年發現一個 Win32k 漏洞後,通報給微軟十天後,就馬上對外公開,同樣也受到微軟的抨擊。

資料來源:Gizmodo

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

3C達人一致推iPhone 16與5G方案

EPSON倡智慧教育視覺方案

Straight A推動教育數位化!

資安公司警告:別用Google搜6英文字

ViewSonic AI教科書古人現場上課

Netflix台灣大漲價!用戶喊退訂 官方說話了

蘋果AirPods 4來了!2款差異一次看

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面