根微软知晓Word文档存在的一个Bug,让数百万台电脑处于危险中,但等待了6个月才解决这个问题。该Word安全漏洞的编号为CVE-2017-0199,是一个很危险的漏洞。
该漏洞的存在,将允许黑客获取个人计算机的控制权,但是该漏洞才在4月11日微软的每月定期更新中被修复。但对网络安全专家来说,从发现到解决花了9个月是个漫长的过程。例如,谷歌安全研究人员在发布其缺陷之前,将给予供应商90天的警告期,而微软公司拒绝透露修补该漏洞通常需要多长时间。
经过微软调查,黑客们发现了这个漏洞,并操纵软件来监视俄罗斯人。而一群黑客则用它来从澳大利亚和其他国家的数百万网上银行盗取账户。
在去年7月,爱达荷州州立大学研究生和博伊西精品安全公司的顾问瑞恩·汉森(Ryan Hanson)发现了微软Word打开另一种格式处理文档的一个弱点。通过改弱点,他可以插入一个可以控制电脑的恶意程序的链接。
然后,他花了几个月的时间将他的发现与其他缺陷相结合,使其更加致命。然后他通知微软,该公司认为很快就可以解决问题,但是这并不是那么简单。
微软已经创建了一个补丁,作为其每月软件更新的一部分。但是公司没有立即发布补丁,而是深入挖掘。没有意识到任何人都在使用汉森的方法,而且想确保它有一个全面的解决方案。这件事显示,微软在安全问题上的进展以及整个软件行业的进步在巨变时代是不均衡的。
很快,黑客攻击就开始了,研究人员说,第一个已知的受害者被发送电子邮件,诱使他们点击俄罗斯文件的链接,俄罗斯的军事问题和俄罗斯支持的反叛分子在乌克兰东部地区举行的地区。然后,他们的电脑被Gamma Group(一家向多个政府机构销售的私人公司)窃取的软件感染。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载