谷歌员工公布Win8.1漏洞 3月未被修复

　　据媒体报道，谷歌一位名叫Forshaw的安全研究人员最近公布了Windows 8.1当中一个目前依然可以被利用的漏洞。Forshaw称，他/她在首次公开该漏洞之后等待了90天的时间，然后才再次公布了利用该漏洞的方式。而微软目前依然没有修复该漏洞。

　　据悉，Forshaw是在谷歌的安全研究页面披露了这一漏洞，以及利用该漏洞的方式。根据Forshaw的介绍，Windows 8.1当中的这一漏洞可实现ahcache.sys/NtApphelpCacheControl当中的特权提升。与此同时，此人还提供了一个展示应用，它可使用这种方式运行calc.exe。

　　Windows在全球拥有数十亿用户，他们所使用的系统版本也不尽相同。由于拥有如此庞大的用户群，Windows也就成为了最常被攻击的操作系统。Windows当中存在漏洞并不稀奇，但当这种问题发生时，我们应该做的是让微软了解到问题的存在，以便它们进行修复。一般来讲，这种类型的问题会在每月的第二个星期二，也就是“周二补丁日”被修复。

　　对于这个问题，微软随后也进行了回应，称他们正在开发解决特权提升问题的安全升级。在此期间，他们建议用户保持反病毒软件的升级，安装所有可用的安全升级，并开启计算机防火墙。