Google的威胁分析小组今天公开披露了关键的窗口漏洞,并在其安全博客上发出了警告。
该公司在通知Microsoft的错误后仅10天就进行了公开披露,这使Windows Maker几乎没有时间修补问题并部署修复程序。不用说,微软对披露并不满意。
Microsoft发言人:“今天的Google披露使客户处于潜在风险。”告诉VentureBeat。 “我们建议客户使用Windows 10和Microsoft Edge浏览器,以提供最佳保护。”
就Google而言,Google已经部署了一个补丁以保护Chrome用户。该公司警告说,该错误非常具体,但风险足以将漏洞归类为关键。 Google说视窗有问题的漏洞被积极利用,使黑客可以通过Win32K系统缺陷绕过安全沙箱。
由于具有关键的地位,Google决定在将问题引起微软注意后仅10天就公开。但是,Google仅提供对漏洞的一般描述,目的是为用户提供足够的细节来识别潜在的攻击,但没有为攻击者铺平道路利用缺陷。
同时,Google还指出,在通知应交付补丁的一方之后,等待7天才能公开披露漏洞。
值得指出的是,利用缺陷还取决于Adobe Flash中发现的另一个缺陷。 Google在10月21日发现的Adobe和Microsoft都通知了Adobe和Microsoft,Adobe发布了更新对于10月26日的Flash解决该问题。微软尚未提供解决方案,而不是指示用户依靠Windows 10和边缘浏览器。
“ 7天后,根据我们发表的积极利用关键漏洞的政策,今天我们披露了尚未发布尚未发布咨询或修复的窗口中剩余的关键脆弱性的存在。警告。 “这种脆弱性特别严重,因为我们知道它正在积极利用。”
微软窗口中的特权升级错误被认为是零日漏洞,尽管Microsoft在Google公告时可能会皱眉,但公众披露可能会加快补丁程序的速度。随着公众现在意识到这个问题,微软正面临更大的压力以尽快解决该问题。
微软尚未提供有关何时将解决该问题的任何详细信息,但现在不应该花很长时间。同时,建议用户在可用后立即更新Flash并应用Windows补丁。
