You are here
Home > Microsoft > 未解決 Google 技術人員指微軟仍未完全解決一安全漏洞

未解決 Google 技術人員指微軟仍未完全解決一安全漏洞

windows-computer_security

Windows 向來都漏洞多多,每月微軟都會推出更新包,一次過解決多項系統的安全問題,只是本月的更新包因發生問題而尚未推出。話口未完,就有 Google 的技術人員指出之前的更新仍未完全解決一個安全漏洞。

 

Google Project Zero 成員 Mateusz Jurczyk 指出,他發現 Windows 內有一個安全漏洞,令黑客可以利用 gdi32.dll 這個核心檔案,在用戶不知不覺間,洩露顯示中的圖片資料予第三者。最初這個漏洞在去年三月發現,微軟則在同年六月推出安全性更新處理問題。

 

大家以為微軟推出了更新,問題就可以解決。但是,他發現問題仍未完全解決,漏洞仍在,所以他在十一月中向微軟報告。豈料,微軟對他的意見沒有回應,未有再推出更新解決問題。Google 的 Project Zero 規定,當九十天內開發者仍未解決已作首次提交的安全問題,就可以將漏洞的資料公諸於世。所以,Mateusz Jurczyk 向大眾公開微軟未完滿解決該漏洞。

 

對於 Mateusz Jurczyk 公開安全漏洞,微軟未有作出回應。由於二月份的安全性更新包仍未推出,不排除屆時就已有有相關的修補程式解決問題。當然,該更新包亦可能沒有理會此問題,漏洞仍存在,令用家的系統安全受到威脅。

 

來源︰Softpedia

偽宅男
Windows、iOS、Android 通通都用緊。有穩定版 App 唔用,最愛試 Beta 版
Top