【巨頭罵戰】Google公開Windows漏洞惹不滿 微軟：這是把用家置身險境

Google的安全部門Threat Analysis日前（31日）在其保安部落格中撰文公開披露微軟Windows作業系統漏洞，惹來微軟相當不滿。

Photo from Microsoft

這個Bug容許入侵者能避開win32k系統中的沙盒保安系統，直接入侵電腦。根據Google指出，這是一個非常嚴重的Bug，而目前已被頻繁地使用。Google又表示在10月21日時已經向微軟私下提過這個bug的存在，但到日前仍然未見有任何補救方法才選擇公開漏洞。文中續稱，Google已經為Google Chrome用家發放安全補丁，而Adobe亦有同樣舉動。

Photo from Network world

對於Google是次舉動，微軟就表示相當不滿。一名微軟發言人向外媒指出，微軟不同意Google的行動，並指出這是把用家置身險境。

We believe in coordinated vulnerability disclosure, and today's disclosure by Google could put customers at potential risk.

我們相信漏洞披露需要經過協調，而Google今日的漏洞披露則把顧客置身險境之中。

Photo from dailymail

微軟其後指出，Google對於這個威脅的作出了錯誤評估。

We disagree with Google's characterization of a local elevation of privilege as 'critical' and 'particularly serious', since the attack scenario they describe is fully mitigated by the deployment of the Adobe Flash update released last week. Additionally, our analysis indicates that this specific attack was never effective in the Windows 10 Anniversary Update due to security enhancements previously implemented.

由於Adobe Flash上星期發放的補丁完全能減輕他們（Google）所形容的攻擊情況，我們不同意Google的「危急」和「尤其嚴重」的言論。此外，我們的分析指出這特定攻擊對Windows的10週年紀念更新完全無效。

微軟亦向外媒Venture Beat透露，建議顧客使用Windows 10和微軟Edge瀏覽器以策安全。這已不是第一次Google公開指出微軟額度漏洞。2015年1月，Google已就Windows 8.1的2個問題表示不滿。相比之下，是次指控則則相當嚴重。

資料來源：Google、Dailymail UK、The Verge、Cnet