谷歌公布Windows漏洞招致微软谴责

沈思淼

微软表示，谷歌决定在微软发布补丁修补Windows系统的这个漏洞前就公布该漏洞，会将用户置于更大的风险之中。

　　

　　英国《金融时报》

　　周二，微软(Microsoft)警告称，一群与美国民主党全国委员会(Democratic National Committee)受到的攻击有关的黑客，已对所有Windows系统个人电脑上的一个漏洞加以利用，而该漏洞还需要一周时间才能被完全修补。

　　该漏洞是周一由谷歌(Google)公开披露的。谷歌此举引发了微软的强烈谴责，后者称在发布补丁前就披露这样的漏洞很危险。

　　微软表示，这一软件漏洞已被一家它称为“锶”(Strontium)的组织利用。该组织更为人熟知的名字是Fancy Bear，迄今已运作了将近十年。安全研究人员认为，该组织与俄罗斯军方有关联。人们还认为，该组织与多起对政府、军方和企业系统的网络攻击有关，其中包括今年对美国民主党全国委员会的一次攻击。这次攻击据信导致了随后的电子邮件外泄，令民主党(Democratic Party)在美国总统大选前夕狼狈不堪。

　　该漏洞由谷歌的两名安全研究人员发现，谷歌在10月21日通知了微软。周一，在微软还未发布“补丁”修补其Windows操作系统以防范这一攻击之际，谷歌就公开宣布了这一漏洞。

　　周二下午，微软Windows业务主管特里•迈尔森(Terry Myerson)对谷歌发起猛烈抨击，称谷歌未表现出“负责任的科技业参与意识”。在一个所谓的“零日”漏洞被修补前就披露它，会提醒其他黑客注意该漏洞，这可能会引发对Windows系统个人电脑的更多攻击。

　　迈尔森在一篇博客文章中写道：“谷歌决定在补丁被广泛提供和测试前就披露这些漏洞，这令人失望，会将用户置于更大的风险之中。”

　　谷歌则为其周一采取的行动进行了辩护，称它总是会在就“关键漏洞”向其他软件公司发出警告的七日后公布这些漏洞的细节，以便让电脑用户能够意识到其中的风险。

　　谷歌表示，该公司还曾就Adobe Flash软件中的一个漏洞向Adobe发出警告。该漏洞与Windows的那个漏洞结合起来，令黑客得以攻陷电脑。Adobe在上周三发布了对其自身产品漏洞的补丁，距该公司接到谷歌警告还不到一周时间。

　　微软表示，任何使用微软新的Edge浏览器（该浏览器被包含在Windows 10系统中）的用户应该不会受到攻击。不过，其他版本的Windows至少在11月8日前会面临受攻击的风险。微软表示，它计划在11月8日发布补丁解决这个问题。