Word的错误等了6个月才解决 微软把数百万用户置于危险中

根微软知晓Word文档存在的一个Bug，让数百万台电脑处于危险中，但等待了6个月才解决这个问题。该Word安全漏洞的编号为CVE-2017-0199，是一个很危险的漏洞。

该漏洞的存在，将允许黑客获取个人计算机的控制权，但是该漏洞才在4月11日微软的每月定期更新中被修复。但对网络安全专家来说，从发现到解决花了9个月是个漫长的过程。例如，谷歌安全研究人员在发布其缺陷之前，将给予供应商90天的警告期，而微软公司拒绝透露修补该漏洞通常需要多长时间。

经过微软调查，黑客们发现了这个漏洞，并操纵软件来监视俄罗斯人。而一群黑客则用它来从澳大利亚和其他国家的数百万网上银行盗取账户。

在去年7月，爱达荷州州立大学研究生和博伊西精品安全公司的顾问瑞恩·汉森（Ryan Hanson）发现了微软Word打开另一种格式处理文档的一个弱点。通过改弱点，他可以插入一个可以控制电脑的恶意程序的链接。

然后，他花了几个月的时间将他的发现与其他缺陷相结合，使其更加致命。然后他通知微软，该公司认为很快就可以解决问题，但是这并不是那么简单。

微软已经创建了一个补丁，作为其每月软件更新的一部分。但是公司没有立即发布补丁，而是深入挖掘。没有意识到任何人都在使用汉森的方法，而且想确保它有一个全面的解决方案。这件事显示，微软在安全问题上的进展以及整个软件行业的进步在巨变时代是不均衡的。

很快，黑客攻击就开始了，研究人员说，第一个已知的受害者被发送电子邮件，诱使他们点击俄罗斯文件的链接，俄罗斯的军事问题和俄罗斯支持的反叛分子在乌克兰东部地区举行的地区。然后，他们的电脑被Gamma Group（一家向多个政府机构销售的私人公司）窃取的软件感染。