波伊西精品安全公司顾问韩逊发现微软文书作业软件Word能以另一形式处理文件,这项漏洞让他能将连结置入恶意程序,接着掌控他人计算机。
就连要保护计算机免遭能力一般的黑客攻击,都非常困难,想了解为什么,可以参考以下正式名称为CVE-2017-0199的安全数据流事件,微软是个很好的例子。
路透社报导,这项漏洞异常危险,类型却相当常见,它藏身在微软(Microsoft)软件之中,黑客只需掌握一点踪迹,就能隔空掌控1台个人计算机。微软11日已在每月例行安全更新中修补这项漏洞。
不过,微软从发现到修补,一路经历许多困难,花了9个月才补好这个漏洞。网络安全专家说,微软所花时间异常得久。
举例来说,谷歌(Google)安全研究人员只给软件供应商90天期限,之后便公开谷歌自己找出的漏洞。微软拒绝透露修补漏洞通常所需的时间。
微软展开调查期间,黑客发现漏洞缺陷,并操作这项软件对俄罗斯从事监控,可能就在乌克兰发生。
接着一群窃贼利用漏洞,从澳洲与其他国家加强行动,窃取数以百万计的线上银行帐号。
网络安全公司研究人员研究这起事件,并且分析攻击码版本后,受访提供上述结论与其他细节。
连串事件在去年7月展开,爱达荷州立大学2010年毕业生、波伊西(Boise)精品安全公司Optiv Inc顾问韩逊(Ryan Hanson),当时发现微软文书作业软件Word能以另一形式处理文件,这项漏洞让他能将连结置入恶意程序,接着掌控他人计算机。
微软证实事件发生的顺序。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载