【TechWeb报道】1月19日消息,谷歌日前在Project Zero页面上再次公布了Windows的两个安全漏洞。此次安全漏洞可让攻击者伪装成用户对Windows 7或Windows 8.1的数据进行解密或加密。据悉,谷歌在2014年10月17日向微软通报了漏洞的存在,但微软在90天内并未采取任何行动。
此外,谷歌本次披露的另一个漏洞在危险性上要低一些,它可让攻击者看到电源设置当中的信息。谷歌和微软都认为这个问题并不大,因此微软并未打算对其进行修复。
据悉,谷歌在本月11日公布了一个存在于Windows 8.1登陆功能模块中的漏洞,这一漏洞将使得黑客可以取得设备的控制权。对于谷歌的这一举动,微软高管日前在博客中表达了自己的批评和谴责,他表示“谷歌这么做完全是把个人私心放在了用户安全之上”。
微软安全研究中心高级研究总监Chris Betz认为,安全漏洞的修复是一个广泛、复杂和耗时的工作,因为每个安全漏洞都各有不同,所以我们有时根本无法在90天的时间内完全修复一个漏洞。