谷歌再次在微軟發布補丁前公佈Windows 8.1漏洞

新浪科技訊 北京時間1月15日凌晨消息，谷歌在本月早些時候公佈了“概念驗證代碼”(proof-of-concept code)，為惡意黑客提供了可利用“零日漏洞”攻破微軟Windows 8.1作業系統的藍圖，此舉引發了很大爭議。而在本周，谷歌再次公佈了該作業系統的一個漏洞。

谷歌最新公佈的這個漏洞是Windows 8.1系統中一個新的權限提升漏洞。有報導稱，該漏洞同時還影響到64位版本的Windows 7 Professional SP 1系統。

跟此前公佈漏洞時一樣，谷歌還是給了微軟90天時間來修復這個漏洞。微軟曾要求谷歌等到其發布安全補丁時再公佈該漏洞，但谷歌則未予理會，仍舊公佈了相關代碼，這將令惡意黑客有機可乘。隨后微軟已在周二發布補丁來修復這兩個漏洞，但可以理解的是，該公司對谷歌公佈安全漏洞細節信息的舉動感到不滿，原因是微軟不僅已在准備補丁，而且還即將發布這些補丁。

業界人士指出，在有相關補丁發布以前就面向公公佈安全漏洞的細節信息僅對互聯網社區中的極少數人有所幫助，而對大多數互聯網用戶來則並無好處，甚至可能會令其面臨風險。因此，如果谷歌真的是對微軟遲遲不發布補丁感到不滿，那麼應該向媒體提出此事，並向其展示該公司發現的安全漏洞，而不是發布能被任何人利用的代碼。(唐風)