就连要保护电脑免遭能力一般的骇客攻击,都非常困难,想了解为什么,可以参考以下正式名称为 CVE-2017-0199 的安全数据流事件,微软就是个好例子。
路透社报导,这项漏洞异常危险,类型却相当常见,它藏身在微软(Microsoft)软件之中,骇客只需掌握一点踪迹,就能隔空掌控一台个人电脑。微软 11 日已在每月例行安全更新中修补这项漏洞。
不过,微软从发现到修补,一路经历许多困难,花了 9 个月才补好这个漏洞。网络安全专家说,微软所花时间异常的久。
举例来说,Google 安全研究人员只给软件供应商 90 天期限,之后便公开 Google 自己找出的漏洞。微软拒绝透露修补漏洞通常所需的时间。
微软展开调查期间,骇客发现漏洞缺陷,并操作这项软件对俄罗斯从事监控,可能就在乌克兰发生。接着一群窃贼利用漏洞,从澳洲与其他国家加强行动,窃取数以百万计的线上银行账号。
网络安全公司研究人员研究这起事件,并且分析攻击码版本后,受访提供上述结论与其他细节。
连串事件在去年 7 月展开,爱达荷州立大学 2010 年毕业生、波伊西(Boise)精品安全公司 Optiv Inc 顾问韩逊(Ryan Hanson),当时发现微软文书作业软件 Word 能以另一形式处理文件,这项漏洞让他能将连结置入恶意程式,接着掌控他人电脑。
(译者:周莉芳;首图来源:shutterstock)
