微软和Google的关系在近几日急转直下,原因在于,Google披露了一个Windows 8.1 的安全漏洞,而微软还未对此做出更新。
Google旗下的Project Zero项目小组上周公布了微软Windows 8.1的一个漏洞,该漏洞能允许低级别的账户成为系统管理员,从而得以访问计算机内敏感数据。
其实,Project Zero很早就发现了该漏洞,并与2014年10月31日告知了微软。按照Project Zero的说法,如果告知后90天内微软没有做出修复,该漏洞就会被公开。
为什么Google有这样的权力?Google在今年7月宣布Project Zero计划,它由一组安全研究人员负责,唯一的目标就是追踪和修复漏洞,维护所有互联网用户的安全。
项目小组主要针对“零日漏洞(zero-day)”。“零日漏洞”是目前互联网普遍存在的一项威胁,这些漏洞常常尚未被公开,因而用户无法及时得到对应的补丁。
Windows 8.1的漏洞被披露后,微软表示,1月13日是微软的系统补丁发布日,微软也曾要求Google在这个日子之前不公开漏洞。但是,Google在该日期前两天公开了漏洞细节。
Project Zero的使命是保护互联网安全,但微软认为它并不友好。微软安全响应中心高级总监Chris Betz在声明中说,修复漏洞是复杂而耗时的,不是每一个漏洞都能在 90 天之内得以解决。
“Google的做法基于原则,而不是用户的安全,我们强烈呼吁Google以保护我们共同的用户为目标。”
