微軟轟Google揭視窗漏洞 不滿搶先發布 下周二推更新
微軟Windows系統出現安全漏洞,導致部分用戶上月被一個相信與俄羅斯有關的黑客組織入侵。(圖片:fwallpapers)
微軟周二確認旗下Windows(視窗)系統出現安全漏洞,導致部分用戶上月被一個相信與俄羅斯情報部門有關的黑客組織入侵。微軟將於下周二發布更新填補漏洞。
發送電郵騙點擊入侵
漏洞最先由Google上月發現,甚至較微軟早一天公布消息,引來微軟不滿,批評Google這樣做反令用家更大可能被黑客入侵。微軟稱,「Strontium」黑客組織曾透過魚叉式網路釣魚(spear phishing)電郵發動攻擊,但未有透露受影響人數。這種攻擊指黑客透過電郵向用家發送針對訊息,利用已知資料欺騙他們點擊惡意連結或打開病毒附件。
Google上月首次在圖像軟件開發商Adobe和微軟的軟件,發現零日(zero day)漏洞,即是獨一無二、從未發現和非常危險的漏洞,可導致黑客完全操控用戶電腦。Adobe獲悉事件後5天,便發布了軟件更新,解決問題。
相反,微軟未有迅速修復,加上Google認為漏洞非常嚴重,因此只給予7天時間解決,最終周一公開事件。微軟質疑,該漏洞是否如Google所說般嚴重,因為Adobe推出更新後已完全解決黑客入侵問題,並強調漏洞不會出現於Windows 10的年度更新。
可是,專家認為用戶等待微軟推出更新期間,該漏洞仍可能被黑客利用。有保安研究員認為,該漏洞可成為黑客大規模入侵系統的途徑。
微軟指摘Google沒有給予時間,以妥善地發布更新,認為雙方應同步公開漏洞,而Google的做法只會為用戶帶來潛在風險,造成雙輸。
黑客疑涉俄情報機關
Google公開Windows漏洞,既有預防目的亦有懲罰意味,一方面讓用戶在微軟完成更新軟件前提高警覺,另一方面透過公眾壓力迫使微軟盡快修復漏洞。Google去年也曾在告知微軟另一漏洞後90天公開事件,即使雙方同意該漏洞並不嚴重。
事件在政治上十分敏感,因為「Strontium」被網絡保安界視為跟俄國情報機關有聯繫,而美國政府上月指控,維基解密(WikiLeaks)入侵民主黨人員的電腦,偷取大量電郵並公開,與俄國政府有關。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
