当前位置:系统粉 >   IT资讯 >   微软资讯 >  微软漏洞修太久,黑客竟偷走数百万账户,我们的网络还安全吗?

微软漏洞修太久,黑客竟偷走数百万账户,我们的网络还安全吗?

时间:2017-04-28 来源:互联网 浏览量:

微软漏洞修太久,黑客竟偷走数百万账户,我们的网络还安全吗?(1)

波伊西精品安全公司顾问韩逊发现微软文书作业软件Word能以另一形式处理文件,这项漏洞让他能将连结置入恶意程序,接着掌控他人计算机。

就连要保护计算机免遭能力一般的黑客攻击,都非常困难,想了解为什么,可以参考以下正式名称为CVE-2017-0199的安全数据流事件,微软是个很好的例子。

微软漏洞修太久,黑客竟偷走数百万账户,我们的网络还安全吗?(2)

路透社报导,这项漏洞异常危险,类型却相当常见,它藏身在微软(Microsoft)软件之中,黑客只需掌握一点踪迹,就能隔空掌控1台个人计算机。微软11日已在每月例行安全更新中修补这项漏洞。

不过,微软从发现到修补,一路经历许多困难,花了9个月才补好这个漏洞。网络安全专家说,微软所花时间异常得久。

微软漏洞修太久,黑客竟偷走数百万账户,我们的网络还安全吗?(3)

举例来说,谷歌(Google)安全研究人员只给软件供应商90天期限,之后便公开谷歌自己找出的漏洞。微软拒绝透露修补漏洞通常所需的时间。

微软展开调查期间,黑客发现漏洞缺陷,并操作这项软件对俄罗斯从事监控,可能就在乌克兰发生。

接着一群窃贼利用漏洞,从澳洲与其他国家加强行动,窃取数以百万计的线上银行帐号。

网络安全公司研究人员研究这起事件,并且分析攻击码版本后,受访提供上述结论与其他细节。

连串事件在去年7月展开,爱达荷州立大学2010年毕业生、波伊西(Boise)精品安全公司Optiv Inc顾问韩逊(Ryan Hanson),当时发现微软文书作业软件Word能以另一形式处理文件,这项漏洞让他能将连结置入恶意程序,接着掌控他人计算机。

微软证实事件发生的顺序。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航