新浪科技訊 香港時間7月10日早間消息,微軟週二表示,黑客通過 Google 研究人員兩個月前披露的漏洞攻擊了部分Windows電腦。 Google 研究人員當時並沒有首先通知微軟,而是直接對外公佈了這一漏洞,所以引發了外界的批評。
微軟並未提供攻擊細節,但該公司在週二發佈的建議中表示,黑客已經發動了“定點攻擊”。安全專家通常使用這一術語來描述針對企業和政府目標的網絡攻擊,動機主要是從事間諜和破壞活動。
Google 安全工程師塔維斯‧奧曼迪(Tavis Ormandy)今年5月披露該漏洞時引發了爭議,因為他直接將這項Windows系統漏洞的技術信息發佈到網上,而一些專家認為,此舉可能幫助惡意黑客在微軟修正該問題前發動攻擊。
在被問及奧曼迪披露漏洞的方式是否引發了攻擊時,微軟髮言人拒絕發表評論。
奧曼迪還因為發表博文抨擊微軟而廣受關注,他在文章中說,微軟的安全部門難以合作,並建議其他研究人員在與微軟聯繫時使用假名或匿名收發郵件。
獨立安全分析師格雷厄姆‧克魯利(Graham Cluley)說:“ Google 安全研究人員抨擊微軟給人留下了很不好的印象。”
奧曼迪尚未對此置評。 Google 也拒絕發表評論,但該公司表示,奧曼迪的Windows項目屬於個人行為,與他在 Google 的工作無關。(書聿)
.微軟: Google 發現漏洞助黑客攻擊Windows
http://digital1010.blogspot.com/2013/07/google-windows.html