時間:2017-04-27 來源:互聯網 瀏覽量:
根微軟知曉Word文檔存在的一個Bug,讓數百萬台電腦處於危險中,但等待了6個月才解決這個問題。該Word安全漏洞的編號為CVE-2017-0199,是一個很危險的漏洞。
該漏洞的存在,將允許黑客獲取個人計算機的控製權,但是該漏洞才在4月11日微軟的每月定期更新中被修複。但對網絡安全專家來說,從發現到解決花了9個月是個漫長的過程。例如,穀歌安全研究人員在發布其缺陷之前,將給予供應商90天的警告期,而微軟公司拒絕透露修補該漏洞通常需要多長時間。
經過微軟調查,黑客們發現了這個漏洞,並操縱軟件來監視俄羅斯人。而一群黑客則用它來從澳大利亞和其他國家的數百萬網上銀行盜取賬戶。
在去年7月,愛達荷州州立大學研究生和博伊西精品安全公司的顧問瑞恩·漢森(Ryan Hanson)發現了微軟Word打開另一種格式處理文檔的一個弱點。通過改弱點,他可以插入一個可以控製電腦的惡意程序的鏈接。
然後,他花了幾個月的時間將他的發現與其他缺陷相結合,使其更加致命。然後他通知微軟,該公司認為很快就可以解決問題,但是這並不是那麼簡單。
微軟已經創建了一個補丁,作為其每月軟件更新的一部分。但是公司沒有立即發布補丁,而是深入挖掘。沒有意識到任何人都在使用漢森的方法,而且想確保它有一個全麵的解決方案。這件事顯示,微軟在安全問題上的進展以及整個軟件行業的進步在巨變時代是不均衡的。
很快,黑客攻擊就開始了,研究人員說,第一個已知的受害者被發送電子郵件,誘使他們點擊俄羅斯文件的鏈接,俄羅斯的軍事問題和俄羅斯支持的反叛分子在烏克蘭東部地區舉行的地區。然後,他們的電腦被Gamma Group(一家向多個政府機構銷售的私人公司)竊取的軟件感染。
