谷歌曝光win8.1安全漏洞 微软尚未更新应对

 　　微软和 Google 的关系在近几日急转直下，原因在于，Google 披露了一个 Windows 8.1 的安全漏洞，而微软还未对此做出更新。

　　Google 旗下的 Project Zero 项目小组上周公布了微软 Windows 8.1 的一个漏洞，该漏洞能允许低级别的账户成为系统管理员，从而得以访问计算机内敏感数据。

　　其实，Project Zero 很早就发现了该漏洞，并与 2014 年 10 月 31 日告知了微软。按照 Project Zero 的说法，如果告知后 90 天内微软没有做出修复，该漏洞就会被公开。

　　为什么 Google 有这样的权力?Google 在今年 7 月宣布 Project Zero 计划，它由一组安全研究人员负责，唯一的目标就是追踪和修复漏洞，维护所有互联网用户的安全。

　　项目小组主要针对“零日漏洞(zero-day)”。“零日漏洞”是目前互联网普遍存在的一项威胁，这些漏洞常常尚未被公开，因而用户无法及时得到对应的补丁。

　　Windows 8.1 的漏洞被披露后，微软表示，1 月 13 日是微软的系统补丁发布日，微软也曾要求 Google 在这个日子之前不公开漏洞。但是，Google 在该日期前两天公开了漏洞细节。

　　Project Zero 的使命是保护互联网安全，但微软认为它并不友好。微软安全响应中心高级总监 Chris Betz 在声明中说，修复漏洞是复杂而耗时的，不是每一个漏洞都能在 90 天之内得以解决。

　　“Google 的做法基于原则，而不是用户的安全，我们强烈呼吁 Google 以保护我们共同的用户为目标。”

        以上就是关于谷歌曝光win8.1安全漏洞 微软尚未更新应对的介绍，希望对您有所帮助！