微软本月现最大规模漏洞补丁 57项中半数为谷歌工程师发现

楼主^#

更多发布于：2013-02-15 23:51

[] 1


	据科技博客The Verge报道，微软本周发布有史以来最大规模之一的安全更新，以修复所在IE浏览器、微软办公软件Office以及其他产品中发现的57个漏洞。令人关注的是这57个漏洞，有一半是由谷歌工程师发现的。谷歌工程师经常发现并报道微软产品中的安全漏洞，然而本月，他们发现的漏洞数量超过以往。自诩为“Windows黑客”的谷歌安全工程师马特休斯·朱兹克(Mateusz Jurczyk)报告了32个被微软定义为“重要”级别的安全漏洞，另一位谷歌安全工程师基恩维尔·柯德文得(Gynvael Coldwind)则发现了5个此类漏洞。去年10月、11月以及12月，谷歌都只报告了1项微软漏洞，今年1月则为报告。但2月发现修复漏洞的数量，已经接近微软单月64项最高纪录。微软一直欢迎外界向其报告漏洞，并称“当你看到微软安全公告中得到认证的安全专家，就意味着这些人员秘密的向我们报告了安全漏洞，同我们一起开发补丁，并帮助我们在消除威胁后发布信息。” 不过谷歌此前发现了不少微软漏洞，但多数情况选择对外公开。2010年6月，谷歌工程师发现了一个非常严重的Windows漏洞，但其只给微软5天时间修复，否则就公开全部攻击代码。此举令微软恼羞成怒，随后该公司公布了“非微软产品”漏洞披露政策，并开始公布谷歌产品漏洞。2012年7月，微软工程师称，发现Android平台下的一个大规模僵尸网络恶意软件，但谷歌对此予以否认。截至目前，对于为何花费大量时间研究Windows问题，朱兹克和其同事未予置评。微软这些漏洞，有可能是在他们研究其他产品时发现，比如谷歌Chrome浏览器的嵌入PDF阅读器。谷歌表示：“确保互联网用户安全，远远不止于保证我们自己产品安全。我们经常报告在各平台测试自家产品和服务时发现的漏洞。作为构建健康安全网络社区的一部分，向软件厂商报告漏洞是负责任的方式。”