尽管9个月之后,微软终于在4月11日修复了该漏洞,但网络安全专家仍认为对于一个科技巨头公司来说有点不尽如人意。而同行业中,Google的安全研究人员在发布其发现缺陷之前,给予供应商90天的警告。不过,微软并未对一般漏洞修复的时间这一问题做出回应。
去年7月,一位爱达荷州立大学毕业在美国Optiv 公司担任顾问的研究生Ryan Hanson发现了Word处理另一种格式文档的一个缺陷,通过这个漏洞,他可以轻易插入一个能够控制他人电脑的恶意软件的链接。同时他在推特上表示他花了数月的时间将其和其他漏洞结合,使它的威胁大大增强。于是他在10月向微软报告了这个漏洞,通常情况下用户都会收到数千元美金作为奖励。
用户设置 Word 时快速更改选项便可以使漏洞生效,但如果微软推送告知用户该错误和解决方案无异于向黑客打开了方便之门。微软本可以选择在月度软件更新中加入该漏洞的修复包,但它非但没有立即这么做反而越陷越深。微软似乎也并没有意识到任何一个用户都可以使用Hanson的方法,而是希望找到一个更全面的解决方案。
微软一位发言人在匿名回复电子邮件中表示:“我们进行了一项调查以确定其他可能类似的方法,确保我们修复的不仅只是被报告的问题。”并称“这是一项复杂的调查。”
这次事件也揭露了当下和急剧增长的利益相比,微软以及整个软件行业在安全问题上做出的努力似乎并不成正比。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载