上個月,Google零項目的研究人員是第一個發現臭名昭著的崩潰和幽靈缺陷的研究人員,這引起了科技用戶的廣泛恐慌。
安全研究人員主要是要確定搜索公司的產品是否有可能被利用。白帽團隊的先前成就包括在2016年發現Windows 10漏洞,而在2017年發現了另一個漏洞。
上個月的報告產生了處理器的利用,即使沒有密碼,也可以使黑客訪問敏感信息。據報導,最新發現涉及Redmond公司內置網絡瀏覽器Microsoft Edge。
提供了足夠的時間
儘管該問題剛剛由White Hat Group揭示,但報告指出,該問題最初是在去年11月發現的。該團隊報告了該錯誤,該錯誤似乎鏈接到瀏覽器的任意代碼護罩功能。
顯然,在Google Project Zero將其發現供公眾使用之前,公司顯然將獲得90天的披露截止日期。根據消息來源,微軟請求擴展至少還有兩個星期的時間來處理脆弱性。但是,看起來它未能按時解決,這促使研究人員公開。
失去其用戶的信任
微軟與邊緣瀏覽器的問題不合時宜添加陷入困境的平台的更多問題。調查已證明,大多數Windows用戶僅使用Edge下載其他瀏覽器,例如Google Chrome,Mozilla Firefox和Opera。既然公眾意識到一個缺陷仍然沒有援助,它將只能驅逐少數仍在使用它的人。
考慮到在發現後,安全團隊立即將其標記為“中等”的嚴重性缺陷。這表明如果無人看管,該公司應該認真對待它的潛在威脅,並在補丁上努力解決該問題。
Microsoft安全響應中心證實,安全缺陷比其軟件工程師預期的要復雜。因此,修復沒有立即可用即使在Google提供的寬限期內。
Google的既定時間表
微軟的邊緣缺陷據說將在3月13日獲得補丁。但是,自Google公開宣布以突出該問題以來,它似乎已經為時已晚。行業內部人士宣稱搜索公司希望其競爭對手在發現後立即披露漏洞。
然而,競爭寧願遵循其在公開公告上的既定協議。看來,一種離散方法是一種首選方法,可以最大程度地減少用戶的強烈反對並避免在修復期限的截止日期時進行壓力。
