【大纪元2017年04月27日讯】就连要保护电脑免遭能力一般的骇客攻击,都非常困难,想了解为什么,可以参考以下正式名称为CVE-2017-0199的安全数据流事件,微软就是个好例子。
路透社报导,这项漏洞异常危险,类型却相当常见,它藏身在微软(Microsoft)软体之中,骇客只需掌握一点踪迹,就能隔空掌控1台个人电脑。微软11日已在每月例行安全更新中修补这项漏洞。
不过,微软从发现到修补,一路经历许多困难,花了9个月才补好这个漏洞。网路安全专家说,微软所花时间异常得久。
举例来说,谷歌(Google)安全研究人员只给软体供应商90天期限,之后便公开谷歌自己找出的漏洞。微软拒绝透露修补漏洞通常所需的时间。
微软展开调查期间,骇客发现漏洞缺陷,并操作这项软体对俄罗斯从事监控,可能就在乌克兰发生。
接着一群窃贼利用漏洞,从澳洲与其他国家加强行动,窃取数以百万计的线上银行账号。
网路安全公司研究人员研究这起事件,并且分析攻击码版本后,受访提供上述结论与其他细节。
连串事件在去年7月展开,爱达荷州立大学2010年毕业生、波伊西(Boise)精品安全公司Optiv Inc顾问韩逊(Ryan Hanson),当时发现微软文书作业软体Word能以另一形式处理文件,这项漏洞让他能将连结置入恶意程式,接着掌控他人电脑。
微软证实事件发生的顺序。(转自中央社)
