Google发现Windows核弹级漏洞且无法修复

Google安全专家近日在微软Windows操作系统中发现一个未修补的漏洞，且安全风险较高。项目零研究人员TavisOrmandy和NatalieSilvanovich在本周宣布，他们在Windows中发现了他们所说的“最糟糕的”RCE，但是没有提供任何其他细节，因为存在明显的风险。

微软尚未回应这些声明，但微软已经提供了90天的Windows窗口来开发修补程序并修复漏洞。如果在未来3个月没有发布补丁，两位研究人员将根据Google Project Zero计划的政策，公布网上的漏洞细节。这并不是Google安全研究人员在微软产品中发现的第一个安全漏洞，如果微软并未在90天内修复漏洞，Google研究人员将在90天内公开漏洞细节。

最近一次Google安全人员发现微软漏洞是在今年二月份，Google研究人员披露了影响微软浏览器的漏洞的细节。微软公布了下一个“补丁周二”周期的一部分修复，但微软批评Google公开发布所有详细信息，并解释说这样公开漏洞细节很有可能让黑客有机可乘。

如果用户无法在本周二收到这个漏洞的更新，这意味着，用户很有可能要到6月份才能接收到修补程序，且漏洞暴露持续时间将长达一个月。微软，这次你准备好了吗？