系统直接开后门Google再度于Windows发现严重漏洞

不久前才在 Windows 作业系统内发现几个漏洞，Google Project Zero 计画研究人员 Tavis Ormandy 与 Natalie Silvanovich 再度宣布于 Windows 作业系统内发现远端遥控相关程式编码漏洞，将可让有心人士直接透过任何网路连入即可在装置内偷动手脚，几乎成为 Windows 作业系统严重后门。

根据 Tavis Ormandy 于个人 Twitter 页面说明，此项漏洞几乎可让有心人士直接入侵处于不同网域的 Windows 装置，并且可在装置使用者毫不知情之下在后台安装恶意程式，进而窃取隐私资料。

不过，Tavis Ormandy 与 Natalie Silvanovich 并未具体公布此项漏洞细节，避免有心人士藉此发动攻击，但微软方面则暂时未对此做任何回应，预期将会针对此项漏洞进行修复。

Google 今年 2 月初 也曾由 Project Zero 计画研究人员发现多个 Windows 作业系统漏洞，其中更包含 IE 及 Edge 浏览器存在漏洞问题，但由于微软认为 Google Project Zero 在告知漏洞的 90 天后便将细节公诸网路作法不妥，强调并非所有漏洞均能在 90 天内顺利修复，更指 Google 直接将漏洞细节公布的作法将增加使用者系统安全风险。