Project Zero是谷歌最新成立的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,致力于发现、跟踪和修补全球性的软件安全漏洞,他们在将公布漏洞前, 首先通报软件厂商并给他们90天的时间发布修复补丁,这次Project Zero团队公布了一个在Windows 8.1中的漏洞,该漏洞会让低权限用户获得完整的管理权限。不过这次,微软似乎并没有发表修复补丁,而是认为只有在机器本地登录才会让攻击者有机会破解系统。谷 歌选择了于近日公布这个漏洞的细节和公开代码。
根据微软解释“尝试利用这个漏洞的潜在系统攻击者,只有在通过获得非法登录凭证以及有目标电脑本地登录机会的情况下才能触发漏洞。”谷歌在9月30日将该漏洞通报给微软,并敦促其在90天内发布修复。看来微软并不是十分着急修复该漏洞。