時間:2017-04-28 來源:互聯網 瀏覽量:
波伊西精品安全公司顧問韓遜發現微軟文書作業軟件Word能以另一形式處理文件,這項漏洞讓他能將連結置入惡意程序,接著掌控他人計算機。
就連要保護計算機免遭能力一般的黑客攻擊,都非常困難,想了解為什麼,可以參考以下正式名稱為CVE-2017-0199的安全數據流事件,微軟是個很好的例子。
路透社報導,這項漏洞異常危險,類型卻相當常見,它藏身在微軟(Microsoft)軟件之中,黑客隻需掌握一點蹤跡,就能隔空掌控1台個人計算機。微軟11日已在每月例行安全更新中修補這項漏洞。
不過,微軟從發現到修補,一路經曆許多困難,花了9個月才補好這個漏洞。網絡安全專家說,微軟所花時間異常得久。
舉例來說,穀歌(Google)安全研究人員隻給軟件供應商90天期限,之後便公開穀歌自己找出的漏洞。微軟拒絕透露修補漏洞通常所需的時間。
微軟展開調查期間,黑客發現漏洞缺陷,並操作這項軟件對俄羅斯從事監控,可能就在烏克蘭發生。
接著一群竊賊利用漏洞,從澳洲與其他國家加強行動,竊取數以百萬計的線上銀行帳號。
網絡安全公司研究人員研究這起事件,並且分析攻擊碼版本後,受訪提供上述結論與其他細節。
連串事件在去年7月展開,愛達荷州立大學2010年畢業生、波伊西(Boise)精品安全公司Optiv Inc顧問韓遜(Ryan Hanson),當時發現微軟文書作業軟件Word能以另一形式處理文件,這項漏洞讓他能將連結置入惡意程序,接著掌控他人計算機。
微軟證實事件發生的順序。
