谷歌透露Windows 8.1操作系统中的一个应用补丁的漏洞通过公司的安全研究网站,微软未能解决问题后的窗口内90天,谷歌给微软。

披露引发了一场激烈的辩论启示谷歌是否合适,有信仰,谷歌应该选择继续保密的问题。

这个问题给了低级用户的Windows获得管理员权限的能力在某些情况下,与谷歌补充称,尚不清楚是否其他Windows操作系统Windows 8.1之前也同样受到这种问题的影响。

“自动披露这个漏洞达到最后期限时零环境给我的印象是非常不负责任的,我期望更大程度的保健和成熟度从像谷歌这样的公司,”说的一个人,上传到谷歌的网站。

根据同一个人,问题只是“普通”为当地的特权升级漏洞。

另一个人发布的暴露弱点具有深远的后果,并且它的启示不会导致问题的解决方案。

别人发布在谷歌网站,然而,赞扬该公司坚持最后期限之前设置自启动项目零,一个团队跟踪bug,去年7月。

微软在一份声明中说,它正在开发一个安全补丁,被报告的问题。

该公司发言人在一封电子邮件中写道,被利用的漏洞,攻击者首先需要有效的登录凭证,攻击者必须在本地登录到目标系统中。

这位发言人补充说,鼓励顾客总是更新杀毒软件,安装安全更新一旦可用,保持电脑的防火墙打开。

一份声明中,谷歌公司的决定进行了辩护释放信息的脆弱性。

根据谷歌,期限90天的修复问题是实施与业界人士经过多年的讨论和仔细考虑。

谷歌还说,行业变化的威胁,所以有公司的信息披露政策等弱点。

谷歌还表示,Project Zero的初步结果看到的大多数bug报告披露期限内固定,作为公司的合作伙伴供应商的承诺在确保安全。