暗箭難防！谷歌出招直擊微軟Windows漏洞

　　微軟與谷歌在業(yè)界一直是面和心不合的典型，依靠新款一體機Surface Studio微軟好不容易才挽回了些許業(yè)界聲望。這才開心沒多久，就被谷歌的狂轟亂炸打了個措手不及！日前谷歌對外披露了Windows系統(tǒng)的一處重大安全漏洞，而最令微軟不滿的是披露時僅距離谷歌將該漏洞通知給微軟僅10天時間。但10天的反應時間，讓微軟沒時間修復這一問題。

　　更為糟糕的是，谷歌稱，已經發(fā)現(xiàn)這一重大Windows漏洞被黑客利用。這意味著黑客已經針對該漏洞寫出了攻擊代碼，利用它對Windows系統(tǒng)發(fā)動攻擊。

　　通常，發(fā)現(xiàn)這種“零日漏洞”的公司或安全專家會給軟件開發(fā)商預留60天的反應期，而谷歌這次只給微軟預留了10天的反應時間。到目前為止，微軟尚未發(fā)布補丁程序，甚至連安全警告都沒來得及發(fā)出。

　　對此，微軟自然感到不滿，微軟一位發(fā)言人稱：“我們認為，這種漏洞公開應該在協(xié)調后發(fā)出。而谷歌的此次公開將消費者置于風險之中。”

　　其實，此次也并非谷歌首次在補丁程序沒有準備好之前就公布Windows漏洞。2015年1月，谷歌針對Windows 8.1曾有過兩次類似的做法。因此，微軟的氣憤也在情理之中。而且，相比之下這一次更加嚴重，因為之前的兩處漏洞并未被黑客利用。

　　這次的漏洞與之前的被谷歌公布的問題有什么不同之處呢？據(jù)說此次漏洞允許黑客升級本地權限，使黑客在Windows的安全沙箱中隨意進出，并執(zhí)行任意代碼。簡直是給了小偷開門換鎖的特權！此次谷歌這一記耳光不只打得響亮，還剛好打在了微軟的臉上。