据外媒报道,近日,谷歌Project Zero公布了其在Windows 10中发现的一个漏洞。获悉,该漏洞位于用于处理大量程序的gdi32.dll文件中。Project Zero是谷歌公司在2014年推出的一项网络安全项目,旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解,Project Zero在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们90天的修复时间,如果该开发商未在这一期限内完成修复那么团队就会对外公布。
针对这一漏洞报告,微软方面并未作出回应,所以近期是否会有修复方案就不得而知。按理说,微软应当在此前的周二补丁日向用户推送该漏洞修复更新,但在那天,微软却宣布延迟,换句话说,用户将最快在下个月14日才可能补上该漏洞。
本文来自开源中国社区 [http://www.oschina.net]
