微软最近修补了 Windows 上一个关键漏洞,这个 bug 自从 Windows 95 起一直潜藏在每个版本的 Windows 中,超过 19 年,算得上微软 Window 里最老的 bug 了。不过天道好轮回,最终这个 bug 还是被找出来了。
不过有意思的是,这个 bug 是被 IBM 的安全研究员发现的,IBM 在今年早些时候发现了这一漏洞,然后默默的在 5 月份的时候通知了微软这一消息。微软随后修补了这一个漏洞。
据介绍,这个罕见的漏洞允许黑客通过 Windows 用户在 IE 浏览器上连上 URL 而在受影响的系统里远端执行程式,控制使用者电脑下载恶意软件。IBM 表示,这个 bug 可以在 Internet Explorer 3.0 及以上版本引发攻击,每一代当前支援的 Windows 版本都会受到这个漏洞的影响。
虽然微软目前提供 Windows 8.1、Windows 7、Windows Vista 等版本的漏洞修补更新,但已经放弃了 Window XP 的更新服务。这也意味着,如果黑客利用这一个 bug 发起攻击,Windows XP 的使用者将无法受到微软的保护。
虽然目前还没有与这一漏洞相关的攻击报告,但这只年老的 bug 在 CVSS 评分系统里的得分是 9.3(满分 10 分),危险系数还是比较高的,所以还没有进行 Windows 更新的用户还是尽快更新吧。
- Microsoft patches critical bug that affects every Windows version since 95
(本文由 36Kr 授权转载;首图图片来源:Wallperswide)
