666！微软被谷歌撕哭了

　　谷歌最近在安全领域频频出手，先是公开macOS与iOS核心部分漏洞，后又在通知微软仅10天后曝光Windows漏洞，大有自封安全领域“网警”的架势。然而，谷歌“网警小分队”与软件公司之间的恩恩怨怨绝不止这些。本文来自外媒，腾讯科技整合编译。

　　最近微软被谷歌摆了一道，心里很是郁闷。

　　本周一，谷歌在 Google Security Blog 中披露了微软Windows系统的一个临危级别的重大漏洞。当然在这之前，谷歌也按规矩把信息首先告知了微软。

　　


　　谷歌安全博客曝光Windows系统漏洞

　　一般来说，发现这种零日漏洞(指还没有补丁的漏洞)的公司或专家会给软件开发商预留60天的反应期。

　　但令微软大为光火的是，从告知到公开，谷歌只给了微软10天的时间。

　　


　　虽然谷歌在博客中只对漏洞进行了很笼统的描述，目的是在警示用户的同时又不至于被黑客过于轻易地利用，但不少外媒认为，仅仅是披露存在漏洞这一信息，就足以让更多黑客想方设法钻空子。

　　那么谷歌为什么要提前公布漏洞呢？

　　事情是这样的：谷歌发现微软的漏洞以后，很良心地在第一时间想到了自己的Chrome用户。

　　由于已经有恶意软件在利用Windows漏洞对Chrome浏览器发起攻击，谷歌快马加鞭赶制出了针对Chrome浏览器的补丁。

　　这样谷歌就面临一个选择：尽早公布Chrome补丁，但这样就要出卖微软；不公布补丁，自己用户就有可能继续蒙受损失。谷歌毫不犹豫地选择了前者。

　　这样看来，谷歌似乎也是出于无奈。

　　但这种理由似乎依然没办法平息微软的怒火。漏洞公布后，微软的一位发言人当即对谷歌进行了谴责：“谷歌今天公布的信息很可能将用户置于危险的境地。”

　　当然，发完脾气，微软还是要想办法挽回面子，于是它决定先把这锅甩出去。

　　周二，微软执行副总裁泰瑞 梅尔森(Terry Myerson)表示：

　　Windows漏洞目前遭到了俄罗斯知名黑客组织“奇幻熊(Fancy Bear)”的利用(你们看吧都怪谷歌)，建议用户立即升级到Windows 10(顺便推销一把Win 10)，并改用Edge浏览器来躲避攻击。

　　同时，微软也许诺，系统层面的补丁将于11月8日公布。 文章转载自互联网，版权归原作者所有，如有侵权请告知，将立即删除！