谷歌工程师单方公布微软系统漏洞引争议

智慧棒

7月10日消息，据路透社本周二报道，微软公司称，黑客通过谷歌安全工程师塔维斯·奥曼迪两个月前披露的WindowsXP的一处系统漏洞攻击了部分Windows电脑。谷歌研究人员当时并没有首先通知微软，而选择直接对外公布了这一漏洞，并因此引发外界批评。

微软并未提供有关细节，但表示黑客已发动了“定点攻击”。路透社称，安全专家通常使用这一术语来描述针对企业和政府目标的网络攻击，动机主要是从事间谍和破坏活动。

今年5月，奥曼迪发现了存在于WindowsXP和Windows Server 2003中的一处安全漏洞，该漏洞允许黑客控制用户计算机。因为将这项系统漏洞在通知微软的两天前就公布到网上而引发了争议。奥曼迪还发布过声明，称该行为只代表个人，与谷歌公司无关。专家认为，此举可能帮助恶意黑客在微软修正该问题前发动攻击。

2010年, 奥曼迪就公开披露过一个Windows帮助与支持中心组件存在的HCP协议漏洞,微软于一个月后发布安全补丁。奥曼迪还因其发表博文抨击微软而备受关注，他在文章中称，微软的安全部门难以合作，并建议其他研究人员在与微软联系时使用假名或匿名收发邮件。

独立安全分析师格雷厄姆克鲁利说：“谷歌安全研究人员抨击微软给人留下了很不好的印象。”奥曼迪尚未对此表态。谷歌也拒绝发表评论，但该公司表示，奥曼迪的Windows项目属于个人行为，与他在谷歌的工作无关。