時間:2017-04-28 來源:互聯網 瀏覽量:
北京時間4月28日早間消息,微軟半年前獲悉Word軟件的一個漏洞,隨後花了半年時間才發布該漏洞的補丁。
該漏洞於2016年10月報告給微軟。利用這一漏洞,惡意軟件可以隱藏在.doc文件中,導致Windows和Office用戶麵臨風險。當受害者打開.doc文件時,惡意軟件能自動連接服務器,下載HTML應用,導致黑客獲得設備的全部控製權。這一漏洞存在於Office的每個版本。
微軟於4月11日發布了這一漏洞的補丁,而這花了整整6個月時間。
Optiv的信息安全顧問瑞安·漢森(Ryan Hanson)首先向微軟報告了漏洞。當時還沒有任何黑客使用該漏洞。微軟表示,漏洞的修複有些複雜,而該公司無法在不引起黑客注意的情況下提示用戶。
微軟在公告中表示:“許多因素都影響了漏洞修複時間,每個漏洞都存在獨特的挑戰。最終,開發安全補丁需要在時間和質量之間做好微妙的平衡。”
今年1月,McAfee注意到了首次利用這一漏洞展開的攻擊,這導致Office的12億用戶處於風險中。微軟直到3月份才得知了攻擊的情況,當時信息安全公司FireEye向微軟提供了自己的發現。
在4月7日McAfee公布這一漏洞的詳情之後,相關攻擊事件的數量大幅上升。4天之後,微軟發布了補丁。(邱越)