Microsoft 震怒: Google「另類攻擊」危及 Windows 用戶

Google 有個「危機分析組」，專門負責搜尋各軟體系統的安全漏洞。發現之後會向該軟體商報告，讓他們修復。直至這裡聽起來也十分不錯，但近日他們發現一個 Windows 10 嚴重漏洞後的處理方法，卻令 Microsoft 極之不滿。

Google 在網頁公開 Windows 10 一個嚴重漏洞，更表示已經有黑客在利用。透過 win32k 系統和 Adobe Flash 的漏洞，就可以突破 Windows 的保安系統。不過 Google 將問題報告給 Microsoft 之後，只給 10 天時間修補，之後 Google 就把漏洞公開。

Google 方面已經向 Chrome 推出修正，但 Microsoft 就趕不及推出 Windows 更新。結果在很多用戶依然未得到修正之下，漏洞已經公之於世。雖然 Google 沒有仔細說明漏洞的利用方法，但黑客知道了有漏洞就自然會找到方法。

Microsoft 強烈批評 Google 的行動，認為比較像是有心的「攻擊」，最終只會危及用戶安全。又建議 Windows 10 用戶應該使用 Edge 瀏覽器以得到最佳安全保護。用戶最直接的自保方法是確認 Flash 已經在最新版本，甚至直接移除 Flash。

Google 就認為已經給了充足的時間讓軟體商修復，公開漏洞是要讓用戶明白和學習他們可能遇到的安全問題。不過其實用戶即使知道了，可以做的還不是等更新修正。公司之間角力還是不要把用戶擺上枱好一點。