Windows 向來都漏洞多多,每月微軟都會推出更新包,一次過解決多項系統的安全問題,只是本月的更新包因發生問題而尚未推出。話口未完,就有 Google 的技術人員指出之前的更新仍未完全解決一個安全漏洞。
Google Project Zero 成員 Mateusz Jurczyk 指出,他發現 Windows 內有一個安全漏洞,令黑客可以利用 gdi32.dll 這個核心檔案,在用戶不知不覺間,洩露顯示中的圖片資料予第三者。最初這個漏洞在去年三月發現,微軟則在同年六月推出安全性更新處理問題。
大家以為微軟推出了更新,問題就可以解決。但是,他發現問題仍未完全解決,漏洞仍在,所以他在十一月中向微軟報告。豈料,微軟對他的意見沒有回應,未有再推出更新解決問題。Google 的 Project Zero 規定,當九十天內開發者仍未解決已作首次提交的安全問題,就可以將漏洞的資料公諸於世。所以,Mateusz Jurczyk 向大眾公開微軟未完滿解決該漏洞。
對於 Mateusz Jurczyk 公開安全漏洞,微軟未有作出回應。由於二月份的安全性更新包仍未推出,不排除屆時就已有有相關的修補程式解決問題。當然,該更新包亦可能沒有理會此問題,漏洞仍存在,令用家的系統安全受到威脅。
來源︰Softpedia