微軟：谷歌發現漏洞助黑客攻擊Windows

時代互聯7月11日訊 微軟周二表示，黑客通過谷歌研究人員兩個月前披露的漏洞攻擊了部分Windows電腦。谷歌研究人員當時並沒有首先通知微軟，而是直接對外公布了這一漏洞，所以引發了外界的批評。

　　微軟並未提供攻擊細節，但該公司在周二發布的建議中表示，黑客已經發動了“定點攻擊”。安全專家通常使用這一術語來描述針對企業和政府目標的網絡攻擊，動機主要是從事間諜和破壞活動。

　　谷歌安全工程師塔維斯·奧曼迪(Tavis Ormandy)今年5月披露該漏洞時引發了爭議，因爲他直接將這項Windows系統漏洞的技術信息發布到網上，而一些專家認爲，此舉可能幫助惡意黑客在微軟修正該問題前發動攻擊。

　　在被問及奧曼迪披露漏洞的方式是否引發了攻擊時，微軟發言人拒絕發表評論。

　　奧曼迪還因爲發表博文抨擊微軟而廣受關注，他在文章中說，微軟的安全部門難以合作，並建議其他研究人員在與微軟聯系時使用假名或匿名收發郵件。

　　獨立安全分析師格雷厄姆·克魯利(Graham Cluley)說：“谷歌安全研究人員抨擊微軟給人留下了很不好的印象。”

　　奧曼迪尚未對此置評。谷歌也拒絕發表評論，但該公司表示，奧曼迪的Windows項目屬于個人行爲，與他在谷歌的工作無關。

搜索

Document

產品推薦