(相關資料圖)

網(wǎng)絡安全公司AquaSec近日發(fā)布報告，指出微軟在明確知情的情況下，仍未修復存在于PowerShell Gallery中的一系列安全漏洞。PowerShell Gallery是一個包存儲庫，包含腳本、模塊以及可供下載和使用的DSC資源。報告中披露了PowerShell Gallery存儲庫中存在的3大漏洞，主要集中在欺騙和偽造方面。報告中表示微軟在很早之前就已經(jīng)發(fā)現(xiàn)了這些漏洞，但至今仍未實施任何修復。根據(jù)報告，以下是相關事件的時間軸：2022年9月27日，Aqua研究團隊向微軟安全響應中心（MSRC）報告了系列漏洞。2022年10月20日，MSRC確認了報告的行為。2022年11月2日，MSRC表示問題已得到修復。2022年12月26日，Aqua團隊復現(xiàn)了相關漏洞。2023年1月3日，Aqua研究團隊重新啟動了有關MSRC缺陷的報告。2023年1月3日，MSRC再次確認了報告的行為。2023年1月10日，MSRC將報告標記為已解決。2023年1月15日，MSRC回應說：“工程團隊仍在努力修復錯別字和軟件包細節(jié)欺騙問題。對于發(fā)布到PSGallery的新模塊，我們目前有一個短期解決方案”。2023年3月7日，MSRC回應："反應性修復已到位"。然而，到2023年8月16日，這些漏洞仍可復現(xiàn)。此事引發(fā)了對微軟在安全問題上的責任心的質(zhì)疑，有專家指責微軟在安全上“不負責任”，并指出微軟“不注重網(wǎng)絡安全”。

關鍵詞：