谷歌安全研究人员爆出的IE漏洞被用于大规模定向入侵

J3tty 2013-07-12 87017人围观 ,发现 10 个不明物体 资讯

谷歌和微软又一次掐住了对方的喉咙。在最近的一次公告中,微软声称黑客利用Google研究人员Tavis Ormandy公开的IE漏洞正在进行活跃的入侵。

微软在月度的“补丁星期二”的补丁包中对这一漏洞进行了修复。Tavis Ormandy泄露了一个影响Windows7和Windows8操作系统的本地提权漏洞(CVE-2013-3163),能够让黑客轻而易举的攻陷操作系统。

微软以及一些安全社区批评了Ormandy的行为,认为其不应该公布未修复的0day漏洞。而Ormandy说微软一直对于漏洞研究人员持敌对态度并很难与他们合作。他还建议研究人员在对抗这些软件巨头时使用假名。

2012年,Tavis在曝光了Sophos反病毒公司的几个Bug之后称他们有着“坑爹的开发实践及代码标准”。

via[theHackerNews]

发表评论

已有 10 条评论

取消
Loading...
css.php