微软漏洞的最大发现者居然是谷歌工程师?!
王根旺 王根旺

微软漏洞的最大发现者居然是谷歌工程师?!

 

475b3d56jw1e1tt6sm3wuj_副本

据科技博客The Verge报道,微软本周发布有史以来最大规模之一的安全更新,以修复所在IE浏览器、微软办公软件Office以及其他产品中发现的57个漏洞。令人关注的是这57个漏洞,有一半是由谷歌工程师发现的。

谷歌工程师经常发现并报道微软产品中的安全漏洞,然而本月,他们发现的漏洞数量超过以往。自诩为“Windows黑客”的谷歌安全工程师马特休斯·朱兹克(Mateusz Jurczyk)报告了32个被微软定义为“重要”级别的安全漏洞,另一位谷歌安全工程师基恩维尔·柯德文得(Gynvael Coldwind)则发现了5个此类漏洞。

去年10月、11月以及12月,谷歌都只报告了1项微软漏洞,今年1月则为报告。但2月发现修复漏洞的数量,已经接近微软单月64项最高纪录。

微软一直欢迎外界向其报告漏洞,并称“当你看到微软安全公告中得到认证的安全专家,就意味着这些人员秘密的向我们报告了安全漏洞,同我们一起开发补丁,并帮助我们在消除威胁后发布信息。”

不过谷歌此前发现了不少微软漏洞,但多数情况选择对外公开。2010年6月,谷歌工程师发现了一个非常严重的Windows漏洞,但其只给微软5天时间修复,否则就公开全部攻击代码。

此举令微软恼羞成怒,随后该公司公布了“非微软产品”漏洞披露政策,并开始公布谷歌产品漏洞。2012年7月,微软工程师称,发现Android平台下的一个大规模僵尸网络恶意软件,但谷歌对此予以否认。

截至目前,对于为何花费大量时间研究Windows问题,朱兹克和其同事未予置评。微软这些漏洞,有可能是在他们研究其他产品时发现,比如谷歌Chrome浏览器的嵌入PDF阅读器。

谷歌表示:“确保互联网用户安全,远远不止于保证我们自己产品安全。我们经常报告在各平台测试自家产品和服务时发现的漏洞。作为构建健康安全网络社区的一部分,向软件厂商报告漏洞是负责任的方式。”

谷歌 微软 漏洞
赞(...)
文章评论
匿名用户
发布