微软周二表示,黑客通过谷歌研究人员两个月前披露的漏洞攻击了部分 Windows 电脑。谷歌研究人员当时并没有首先通知微软,而是直接对外公布了这一漏洞,所以引发了外界的批评。
微软并未提供攻击细节,但该公司在周二发布的建议中表示,黑客已经发动了“定点攻击”。安全专家通常使用这一术语来描述针对企业和政府目标的网络攻击,动机主要是从事间谍和破坏活动。
谷歌安全工程师塔维斯·奥曼迪(Tavis Ormandy)今年 5 月披露该漏洞时引发了争议,因为他直接将这项 Windows 系统漏洞的技术信息发布到网上,而一些专家认为,此举可能帮助恶意黑客在微软修正该问题前发动攻击。
在被问及奥曼迪披露漏洞的方式是否引发了攻击时,微软发言人拒绝发表评论。
奥曼迪还因为发表博文抨击微软而广受关注,他在文章中说,微软的安全部门难以合作,并建议其他研究人员在与微软联系时使用假名或匿名收发邮件。
独立安全分析师格雷厄姆·克鲁利(Graham Cluley)说:“谷歌安全研究人员抨击微软给人留下了很不好的印象。”
奥曼迪尚未对此置评。谷歌也拒绝发表评论,但该公司表示,奥曼迪的 Windows 项目属于个人行为,与他在谷歌的工作无关。