- 論壇徽章:
- 0
|
日前微軟官方發(fā)表長篇博文,嚴(yán)厲指責(zé)谷歌公開Windows系統(tǒng)一個漏洞細(xì)節(jié)的做法��,認(rèn)為谷歌此舉會給用戶帶來安全風(fēng)險�����。記者采訪360互聯(lián)網(wǎng)安全中心獲悉�,谷歌公布的漏洞是Win8.1的權(quán)限提升漏洞,360安全衛(wèi)士無需升級就可以防御該漏洞��,用戶不必過于驚慌��。
據(jù)悉�,谷歌于美國當(dāng)?shù)貢r間1月11日公布了Windows 8.1系統(tǒng)中創(chuàng)建用戶檔案過程中存在的一個權(quán)限提升漏洞,可導(dǎo)致低級別賬戶成為系統(tǒng)管理員���,從而使黑客獲得訪問敏感數(shù)據(jù)和功能的權(quán)限���,奪取用戶計算機的控制權(quán)。這也是短短半個月內(nèi)谷歌第二次公開曝光Windows漏洞細(xì)節(jié)���。
權(quán)限提升漏洞是常見的高危漏洞類型����。利用此類漏洞��,木馬病毒等惡意程序會擁有更強的**力��、也更難以檢測和清除���。不過中國電腦用戶不必?fù)?dān)心����,由于360安全衛(wèi)士能夠結(jié)合文件信譽和程序行為進行主動防御�����,無需升級就可攔截最新曝光的Win8.1權(quán)限提升漏洞攻擊。
圖片1.jpg (32.2 KB, 下載次數(shù): 42)
下載附件
2015-01-14 13:54 上傳
圖:360安全衛(wèi)士攔截最新曝光的Windows漏洞攻擊
微軟安全響應(yīng)中心高級總監(jiān)克里斯·貝茨(Chris Betz)發(fā)文稱:“我們要求谷歌與我們合作����,在本周二以前不要公開漏洞的信息,屆時我們將發(fā)布修復(fù)這個漏洞的補丁����。”他同時表示�����,隨著互聯(lián)網(wǎng)安全環(huán)境越來越復(fù)雜����,在對應(yīng)當(dāng)下網(wǎng)絡(luò)安全問題的策略上,企業(yè)更應(yīng)該做到統(tǒng)一戰(zhàn)線����,而不是各自為政。
而來自谷歌的說法則是���,谷歌旗下Project Zero安全小組很早就發(fā)現(xiàn)了該漏洞���,并于2014年10月13日通知了微軟���。根據(jù)谷歌Project Zero計劃規(guī)定����,在通知開發(fā)商90天后,可以對公眾披露漏洞相關(guān)信息�。
漏洞披露一直是安全業(yè)界爭論不休的話題,發(fā)現(xiàn)漏洞的安全研究人員往往會向廠商施壓�����,迫使廠商盡快修復(fù)漏洞�。而廠商則認(rèn)為,發(fā)現(xiàn)安全漏洞的人或公司應(yīng)該適當(dāng)推遲公布漏洞的時間�,以保護用戶的利益,因為修復(fù)漏洞是需要時間的�。另外有一些廠商則干脆對漏洞采取充耳不聞的態(tài)度,在360補天漏洞響應(yīng)平臺上����,就有多家廠商在360報告漏洞一年后都未予以修復(fù)。
360補天平臺負(fù)責(zé)人趙武介紹說�,補天目前的做法是�����,在漏洞修復(fù)前原則上不會公布漏洞�,但如果廠商一直對漏洞采取視而不見的態(tài)度時���,會公布漏洞簡介和危害��,但不會公布漏洞細(xì)節(jié)��,在保護漏洞不被黑客利用的情況下����,達到敦促廠商盡快修復(fù)漏洞的目的��。 |
|
免費注冊
發(fā)表于 2015-01-14 13:55
