微软未修复的漏洞(4个月内第3次公开)

　　此前推特上有安全研究人员公开称Windows 10已经糟糕透顶，这么说的原因自然是被发现的安全漏洞太多，值得注意的是这名研究人员发现的漏洞都没有提交给微软，自初次直接公开漏洞后到现在还是继续直接公开，对微软来说现在与这名研究人员的矛盾似乎也变得更加激烈，所谓神仙打架我们这群吃瓜群众们也只能看着。

　　最新公开的任意文件读取漏洞：

　　基于安全考虑很多系统级文件是不允许用户进行操作的，甚至有些系统级文件夹用户打开都会提示没有权限，最新被发现的安全漏洞则是利用微软广告组件的实现任意文件的读取，所幸该漏洞潜在危害应该不是特别大，名为MsiAdvertiseProduct是微软的广告组件，微软将其描述为生成广告脚本并分配注册表和快捷方式等等。

　　该组件调用的函数会导致安装程序进行时实现任意文件的复制，攻击者利用这枚漏洞可以读取系统所有文件，虽然微软在该组件中也部署安全策略会对文件进行检查，不过利用竞争条件可以完全绕过微软执行安全检查。

　　该漏洞潜在的危害性：

　　相比其他漏洞来说这枚漏洞只能实现任意文件的读取但不可写入，因此攻击者也不能利用漏洞安插恶意软件，同时这枚漏洞也不能通过远程方式进行执行，想要利用的话主要还是得诱导用户下载可执行文件进行安装等，所以从目前的消息来看这枚漏洞的危害性应该不是很大，只是对于高安全环境来说还是要注意文件泄露风险。

　　神仙打架：研究人员与微软的矛盾哪里来的

　　这名研究人员在八月份初次发现某个严重的零日漏洞时，就违反行业同行准则没有告知微软而直接公开漏洞，当然这也并不是失误还是有意公开漏洞细节看起来像是嘲讽微软，微软虽然感到不爽但随后默默修复了漏洞，此后还有新被发现的零日漏洞继续被公开，到现在为止这是这名研究人员在四个月内公开的第三枚零日漏洞。

　　矛盾继续激化：微软以违反用户协议封禁该研究人员的 GitHub 账号，这些漏洞细节都在 Github 上公布的。