请注意！全球Windows用户将遭攻击

 Windows用户再次遭受攻击，因为Google Project Zero工程师已经在操作系统中公开了未修补的漏洞。根据他的博客文章，Google Project Zero成员Mateusz Jurczyk发现了gdi32.dll中的一个漏洞，允许攻击者破坏Windows系统。

　　微软承认这个漏洞，试图在2016年6月发布的MS16-074补丁，但正如Jurczyk所说的，只有部分问题是固定的。然而，微软并没有修复该补丁，Jurczyk于2016年11月16日再次向Microsoft报告此漏洞，但考虑到该公司没有发布新补丁，他决定根据Google Project Zero披露政策将其公开。

　　作为此程序的一部分，供应商在提交第一个通知后有90天的时间来解决安全问题，如果他们无法修补它们，则会公开详细信息。微软还没有对外披露此安全漏洞，但公司下一个补丁将在3月14日发布。这意味着用户在更新日期到来之前很有可能受到攻击。

　　但是，利用这个安全漏洞涉及在易受攻击的机器上部署特制EMF文件，这只能通过直接访问计算机来完成。用户应该远离这些来自他们不能信任的源的文件，至少在补丁被交付之前。

　　这不是谷歌首次公布未修补的Windows安全漏洞，在去年11月谷歌也披露过类似的安全漏洞，当时公司发布了Windows安全漏洞的详细信息，允许网络犯罪分子获得对易受攻击系统的管理员权限。当时，微软批评Google公开安全漏洞，并称，此行为这样会让Windows用户面临更高的风险。