谷歌研究员又提前曝光Win8.1未修补漏洞

近日，一位名为forshaw的谷歌研究人员发现并报告了Windows 8.1系统上的权限提升Bug，forshaw甚至详细描述了如何利用Win8.1漏洞验证这个问题。

漏洞验证是在Win8.1 Update上，包括32位和64位版本。Forshaw没有表明以前的Windows版本是否出现这个问题。但是说明获取管理员权限确实是微软Windows安全缺陷。微软发言人已经回应这一威胁：

“我们将发布一个安全补丁来定位权限问题，值得注意的是，潜在的攻击者可能会利用这个漏洞。用户最好凭借密码登录设备，我们建议用户保持防病毒软件升级，安装可用的安全更新，并开启电脑上的防火墙功能。”

谷歌研究员这一次又是在微软放出修复补丁之前将Windows漏洞曝光，虽说是好心督促微软加快修复，但无疑给众多Windows用户增加风险，做法值得商榷。微软也需要在Win8.1系统安全方面尽可能的完善。