谷歌玩真的？披露Windows“零日漏洞”

　　谷歌上月底曾表示，在发现零日漏洞并告知相关开发商后，如果 7 天内还没有修复或告知用户防护措施，那么就支持发现漏洞者公布相关细节，以使用户自己想办法避免遭到攻击。 

　　而近日，谷歌安全专家 Tavis Ormandy 在发现 Windows 中存在的一个提权漏洞，他并没有报告给微软，反而是在 Full Disclosure 邮件列表中公布了相关细节，现在他又在同样的地方公布了利用漏洞的方式。 

　　该漏洞存在于 Windows 内核 EPATHOBJ::pprFlattenRec 函数中，任何人都可以利用该漏洞获得系统管理员权限。 

　　发现漏洞后，Ormandy 将其贴到了邮件列表中，并表示“没有太多的空闲时间来处理微软这些愚蠢的代码”，同时他还征集利用漏洞的方法。通过用户的帮助，Ormandy 开发出了一个利用漏洞提升特权的方式，并共享在邮件列表中，同时他还表示，目前还有另外一个漏洞利用方法在流通。 

　　对此，微软表示正在寻找解决办法，将“采取适当措施”来保护其客户。但没有说当前漏洞是否已经关闭，也没有告知用户应采取何种措施以避免遭到攻击。 

　　这不是 Ormandy 第一次干这种事情了，三年前，Ormandy 就因为披露微软漏洞，遭到微软的公开谴责。 

　　Via h-online