10月11日,国内中立安全组织灰帽子安全实验室(以下简称灰帽子)收到微软的致谢邮件。邮件中,微软表示,已收到灰帽子提交的WINDOWS XP系统存在内核漏洞的报告,对灰帽子表示感谢。微软还表示已开始调查,以重现这一问题并找到问题的根源。对问题的调查完成后,微软会将调查结果反馈给灰帽子。微软还表示希望灰帽子继续就安全问题与微软沟通,一同寻找问题的解决方案。
此次灰帽子发现的是Windows XP系统下的一个内核漏洞。由于国内大多数用户和企业仍然在使用Windows XP系统,灰帽子此举有利于加速微软修补漏洞,从而减少国内用户和企业的安全风险。
据悉,灰帽子安全实验室是国内新兴的安全评测组织,通过评测和公开0DAY漏洞信息帮助软件厂商尽快修补自身问题。此前,灰帽子也公布了QQ、360安全浏览器、暴风影音、PPLive、PPStream和迅雷看看等软件存在“DLL劫持漏洞”的问题。国内著名安全厂商360修复漏洞后在其官方论坛发布公告,对灰帽子表示感谢。另外,据记者了解,灰帽子还在exploit-db等国外著名的站点发布0DAY漏洞信息,帮助其他企业修复安全问题。灰帽子此举对用户和企业避免潜在的安全威胁具有重要意义。
