谷歌玩真的？披露Windows“零日漏洞”

　　谷歌上月底曾表示，在發現零日漏洞并告知相關開發商后，如果 7 天內還沒有修復或告知用戶防護措施，那么就支持發現漏洞者公布相關細節，以使用戶自己想辦法避免遭到攻擊。 

　　而近日，谷歌安全專家 Tavis Ormandy 在發現 Windows 中存在的一個提權漏洞，他并沒有報告給微軟，反而是在 Full Disclosure 郵件列表中公布了相關細節，現在他又在同樣的地方公布了利用漏洞的方式。 

　　該漏洞存在于 Windows 內核 EPATHOBJ::pprFlattenRec 函數中，任何人都可以利用該漏洞獲得系統管理員權限。 

　　發現漏洞后，Ormandy 將其貼到了郵件列表中，并表示“沒有太多的空閑時間來處理微軟這些愚蠢的代碼”，同時他還征集利用漏洞的方法。通過用戶的幫助，Ormandy 開發出了一個利用漏洞提升特權的方式，并共享在郵件列表中，同時他還表示，目前還有另外一個漏洞利用方法在流通。 

　　對此，微軟表示正在尋找解決辦法，將“采取適當措施”來保護其客戶。但沒有說當前漏洞是否已經關閉，也沒有告知用戶應采取何種措施以避免遭到攻擊。 

　　這不是 Ormandy 第一次干這種事情了，三年前，Ormandy 就因為披露微軟漏洞，遭到微軟的公開譴責。 

　　Via h-online