波伊西精品安全公司顾问韩逊发现微软文书作业软件Word能以另一形式处理文件,这项漏洞让他能将连结置入恶意程序,接着掌控他人计算机。
就连要保护计算机免遭能力一般的黑客攻击,都非常困难,想了解为什么,可以参考以下正式名称为CVE-2017-0199的安全数据流事件,微软是个很好的例子。
路透社报导,这项漏洞异常危险,类型却相当常见,它藏身在微软(Microsoft)软件之中,黑客只需掌握一点踪迹,就能隔空掌控1台个人计算机。微软11日已在每月例行安全更新中修补这项漏洞。
不过,微软从发现到修补,一路经历许多困难,花了9个月才补好这个漏洞。网络安全专家说,微软所花时间异常得久。
举例来说,谷歌(Google)安全研究人员只给软件供应商90天期限,之后便公开谷歌自己找出的漏洞。微软拒绝透露修补漏洞通常所需的时间。
微软展开调查期间,黑客发现漏洞缺陷,并操作这项软件对俄罗斯从事监控,可能就在乌克兰发生。
接着一群窃贼利用漏洞,从澳洲与其他国家加强行动,窃取数以百万计的线上银行帐号。
网络安全公司研究人员研究这起事件,并且分析攻击码版本后,受访提供上述结论与其他细节。
连串事件在去年7月展开,爱达荷州立大学2010年毕业生、波伊西(Boise)精品安全公司Optiv Inc顾问韩逊(Ryan Hanson),当时发现微软文书作业软件Word能以另一形式处理文件,这项漏洞让他能将连结置入恶意程序,接着掌控他人计算机。
微软证实事件发生的顺序。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载