1月13日消息,据国外媒体报道,微软周一发表长篇博文,就谷歌赶在1月份Windows系统更新发布数日前公开揭露Windows 8.1安全漏洞提出严厉指责。
微软安全响应中心高级总监克里斯·贝茨(Chris Betz)指出,随着互联网安全环境越来越复杂,在对应当下网络安全问题的策略上,企业更应该做到统一战线,而不是各自为政——就在微软发布每月一次的安全补丁前2日,谷歌公开了Windows 8.1的一个安全漏洞。该漏洞可导致低级别账户成为系统管理员,从而获得访问敏感数据和功能的权限。
谷歌旗下Project Zero安全小组很早就发现了该漏洞,并于2014年10月13日通知了微软。根据谷歌Project Zero计划规定,只有在通知开发商90天后才可以对公众披露漏洞相关信息。
微软并没有在90天的截至时间内发布修复补丁。但贝茨对此表示,1月13日才是所谓的“系统补丁发布日”,微软也因此曾要求谷歌不要公开漏洞细节,并等到这一天之后。
“谷歌公开漏洞信息的决定更像是基于公司原则,而不是出于对用户安全的考量。谷歌(按原则办事)可能是对的,但这对用户并不见得。我们强烈要求谷歌以保护用户为我们共同的目标。”贝茨呼吁到。