據外媒報道,網絡犯罪分子非常擅長利用軟體中的零時差漏洞,他們不需要開發者給他們留出很長時間,不過,如果開發者長時間不修正軟體中的缺陷,他們還是歡迎的。谷歌就是以受到網絡犯罪分子的歡迎。
在安全方面,谷歌過去的記錄很出色,但這次卻是“馬失前蹄”。一個早在 2014 年就被發現的安全缺陷,仍然被 windows 技術支援騙子用來興風作浪。
過去數年網絡犯罪分子勒索使用者的一種方式是,向使用者謊報他們的 pc 感染有惡意件,要求使用者支付一筆費用,幫助他們清除惡意件。他們通過“耍花招”,讓使用者相信他們提供了服務,但實際上他們隻是騙取使用者的錢财而已。
這些騙子的成功率驚人地高。微軟的調查顯示,約五分之一的使用者會中招。
谷歌緣何沒有出手修正該缺陷呢?因為它不被認為是一個缺陷。它隻是會造成 chrome 不反應或使用者的浏覽曆史資訊消失,但不會被用作一個攻擊途徑。現在出現使用者被騙的情況,谷歌應當會認真對待了。
最近,谷歌和微軟因 windows 中一處缺陷發生紛争。谷歌發現了該缺陷,而且通報給微軟。根據其政策,谷歌會給微軟 10 天時間修正缺陷。微軟沒有能在 10 天内修正缺陷,谷歌向公衆公布了缺陷詳情。
對于在全球絕大多數桌上型電腦和筆記本上運作的 windows 作業系統來說,要為它開發、測試和部署一款更新檔軟體,10 天時間不夠充裕。微軟必須確定一次性妥善地修正缺陷。谷歌和微軟清楚,隻有在 flash 插件也存在缺陷的情況下,該缺陷才可能被黑客用來興風作浪,而 adobe 已經釋出了一款更新檔軟體。(編譯/霜葉)
利用 chrome 缺陷的欺詐資訊
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)