|
谷歌日前公布了Windows的一处安全漏洞,并宣称发现这一重大漏洞已遭黑客利用!这意味着黑客已经针对此漏洞写出攻击代码,利用它对Windows系统发动攻击。 对此,微软深感不满。一般上,发现这种漏洞的公司货安全专家会给软件开发商预留60天的反应期去解决问题,但谷歌这次只给微软10天的反应时间!微软都还未来得及发布补丁程序,甚至连安全警告也没来得及发出!微软发言人表示,这种漏洞公开应该在协调后发出,而谷歌这么做是把消费者置于风险之中。 谷歌透露,此漏洞将允许黑客对本地权限进行升级,好让他们可以从Windows的安全沙箱中逃脱,并执行任意代码。 
当地时间星期二,微软也终于对此漏洞做出反应。微软透露,名为Strontium的黑客组织利用新发现的Windows安全漏洞发出了攻击,而该组织一直被认为和俄罗斯政府有关。(Strontium更为人所知的代号为“Fancy Bear”或“APT 28”) 微软在网站上表示,黑客是通过“鱼叉式钓鱼”邮件发动了为数不多的攻击。虽然微软并没有公布此次攻击影响了哪些人,但美国政府近期就指,俄罗斯正在发动史无前例的黑客行动,试图干扰美国正在进行的大选。美国政府曾在上个月,谴责俄罗斯政府对民主党的电子邮件系统发动攻击,并把信息泄露至维基解密等网站。不过,俄罗斯否认了这些指控。 微软随后表示,用于解决这个漏洞的补丁将会在11月8日发布,而11月8日正是美国大选日。截至目前,还不清楚这一漏洞是否真的在近期针对美国大选的黑客活动中被利用。 |
本周最热文章
ADVERTISEMENT
1138
2