谷歌最近在安全领域频频出手,先是公开MacOS与iOS核心部分漏洞,后又在通知微软仅10天后曝光Windows漏洞,大有自封安全领域“网警”的架势。然而,谷歌“网警小分队”与软件公司之间的恩恩怨怨绝不止这些。
最近微软被谷歌摆了一道,心里很是郁闷。
本周一,谷歌在Google Security Blog中披露了微软Windows系统的一个临危级别的重大漏洞。当然在这之前,谷歌也按规矩把信息首先告知了微软。
谷歌安全博客曝光Windows系统漏洞
一般来说,发现这种零日漏洞(指还没有补丁的漏洞)的公司或专家会给软件开发商预留60天的反应期。
但令微软大为光火的是,从告知到公开,谷歌只给了微软10天的时间。
虽然谷歌在博客中只对漏洞进行了很笼统的描述,目的是在警示用户的同时又不至于被黑客过于轻易地利用,但不少外媒认为,仅仅是披露存在漏洞这一信息,就足以让更多黑客想方设法钻空子。
那么谷歌为什么要提前公布漏洞呢?
事情是这样的:谷歌发现微软的漏洞以后,很良心地在第一时间想到了自己的Chrome用户。
由于已经有恶意软件在利用Windows漏洞对Chrome浏览器发起攻击,谷歌快马加鞭赶制出了针对Chrome浏览器的补丁。
这样谷歌就面临一个选择:尽早公布Chrome补丁,但这样就要出卖微软;不公布补丁,自己用户就有可能继续蒙受损失。谷歌毫不犹豫地选择了前者。
这样看来,谷歌似乎也是出于无奈。
但这种理由似乎依然没办法平息微软的怒火。漏洞公布后,微软的一位发言人当即对谷歌进行了谴责:“谷歌今天公布的信息很可能将用户置于危险的境地。”
当然,发完脾气,微软还是要想办法挽回面子,于是它决定先把这锅甩出去。
周二,微软执行副总裁泰瑞·梅尔森(Terry Myerson)表示,Windows漏洞目前遭到了俄罗斯知名黑客组织“奇幻熊(Fancy Bear)”的利用(你们看吧都怪谷歌),建议用户立即升级到Windows10(顺便推销一把Win10),并改用Edge浏览器来躲避攻击。
小编推荐阅读