更为糟糕的是,谷歌称,已经发现这一重大Windows漏洞被黑客利用。这意味着黑客已经针对该漏洞写出了攻击代码,利用它对Windows系统发动攻击。
通常,发现这种“零日漏洞”的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间。到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出。
对此,微软自然感到不满,微软一位发言人称:“我们认为,这种漏洞公开应该在协调后发出。而谷歌的此次公开将消费者置于风险之中。”
其实,此次也并非谷歌首次在补丁程序没有准备好之前就公布Windows漏洞。2015年1月,谷歌针对Windows 8.1曾有过两次类似的做法。因此,微软的气愤也在情理之中。而且,相比之下这一次更加严重,因为之前的两处漏洞并未被黑客利用。
对于此次的Windows漏洞,谷歌称,该漏洞允许黑客对本地权限进行升级,使黑客可以从Windows的安全沙箱中逃脱出来,并执行任意代码。谷歌将其视为“严重”漏洞。
