微軟和Google的關(guān)系在近幾日急轉(zhuǎn)直下，原因在于，Google披露了一個(gè)Windows 8.1的安全漏洞，而微軟還未對(duì)此做出更新。

Google旗下的Project Zero項(xiàng)目小組上周公布了微軟Windows 8.1的一個(gè)漏洞，該漏洞能允許低級(jí)別的賬戶成為系統(tǒng)管理員，從而得以訪問(wèn)計(jì)算機(jī)內(nèi)敏感數(shù)據(jù)。

其實(shí)，Project Zero很早就發(fā)現(xiàn)了該漏洞，并與2014年10月31日告知了微軟。按照Project Zero的說(shuō)法，如果告知后90天內(nèi)微軟沒(méi)有做出修復(fù)，該漏洞就會(huì)被公開(kāi)。

為什么Google有這樣的權(quán)力？Google在今年7月宣布Project Zero計(jì)劃，它由一組安全研究人員負(fù)責(zé)，唯一的目標(biāo)就是追蹤和修復(fù)漏洞，維護(hù)所有互聯(lián)網(wǎng)用戶的安全。

項(xiàng)目小組主要針對(duì)“零日漏洞（zero-day）”。“零日漏洞”是目前互聯(lián)網(wǎng)普遍存在的一項(xiàng)威脅，這些漏洞常常尚未被公開(kāi)，因而用戶無(wú)法及時(shí)得到對(duì)應(yīng)的補(bǔ)丁。

Windows 8.1的漏洞被披露后，微軟表示，1月13日是微軟的系統(tǒng)補(bǔ)丁發(fā)布日，微軟也曾要求Google在這個(gè)日子之前不公開(kāi)漏洞。但是，Google在該日期前兩天公開(kāi)了漏洞細(xì)節(jié)。

Project Zero的使命是保護(hù)互聯(lián)網(wǎng)安全，但微軟認(rèn)為它并不友好。微軟安全響應(yīng)中心高級(jí)總監(jiān)Chris Betz在聲明中說(shuō)，修復(fù)漏洞是復(fù)雜而耗時(shí)的，不是每一個(gè)漏洞都能在90天之內(nèi)得以解決。

“Google的做法基于原則，而不是用戶的安全，我們強(qiáng)烈呼吁Google以保護(hù)我們共同的用戶為目標(biāo)。”