微软历时9月终于修复Word 高危漏洞

2017-04-28 来源:手游巴士 作者:某年某月

 

  【环球科技综合报道】据英国《每日邮报》4月27日报道,微软终于修复word安全漏洞。此次Word高危漏洞让黑客有可趁之机在word文档中插入恶意软件的链接,甚至毫无声息地监视和控制用户的电脑。
  
  尽管9个月之后,微软终于在4月11日修复了该漏洞,但网络安全专家仍认为对于一个科技巨头公司来说有点不尽如人意。而同行业中,Google的安全研究人员在发布其发现缺陷之前,给予供应商90天的警告。不过,微软并未对一般漏洞修复的时间这一问题做出回应。
  




  去年7月,一位爱达荷州立大学毕业在美国Optiv 公司担任顾问的研究生Ryan Hanson发现了Word处理另一种格式文档的一个缺陷,通过这个漏洞,他可以轻易插入一个能够控制他人电脑的恶意软件的链接。同时他在推特上表示他花了数月的时间将其和其他漏洞结合,使它的威胁大大增强。于是他在10月向微软报告了这个漏洞,通常情况下用户都会收到数千元美金作为奖励。

  用户设置 Word 时快速更改选项便可以使漏洞生效,但如果微软推送告知用户该错误和解决方案无异于向黑客打开了方便之门。微软本可以选择在月度软件更新中加入该漏洞的修复包,但它非但没有立即这么做反而越陷越深。微软似乎也并没有意识到任何一个用户都可以使用Hanson的方法,而是希望找到一个更全面的解决方案。

  微软一位发言人在匿名回复电子邮件中表示:“我们进行了一项调查以确定其他可能类似的方法,确保我们修复的不仅只是被报告的问题。”并称“这是一项复杂的调查。”

  这次事件也揭露了当下和急剧增长的利益相比,微软以及整个软件行业在安全问题上做出的努力似乎并不成正比。

上一篇:笑掉大牙 谷歌和Facebook居然被东欧骗子骗了1亿美元

下一篇:马斯克真的开始挖隧道了:超极挖掘机首次曝光

相关推荐

拜师陈长生学习如何在欢乐狼人杀活得更久

欢乐狼人杀,怼吐槽兄弟你上“青云榜 ”了? 近日,鹿晗的荧屏首秀《择天记》在湖南卫视播热,这位拥有强大粉丝团的耿直Boy与古力娜扎、吴倩陷入三角爱情漩涡,还

Apple Watch NikeLab限定版开售 你抢到了吗

抢到了的朋友赶紧晒单呀……  根据早前的预告,全新的 Apple Watch NikeLab 限定版目前已经正式开售。想要购买这款产品的朋友现在可以登录中国耐克官网(进入)或

苹果用来测试自动驾驶技术的SUV就是它了

苹果此前获得了在加州公路上测试自动驾驶技术的许可,而苹果用于测试的汽车是几辆雷克萨斯的 SUV。今天来自彭博社的报道指出,其中一辆用于测试的汽车在离开苹果办公地点的时

苹果迪拜新店正式开张 来看看它有多“奢华”

极尽奢华之能事,算是见识到了。  苹果公司在阿拉伯联合酋长国的第三家零售店在当地时间 4 月 27 日正式开张,苹果公司官网共享了与该新店相关的新视频及照片。  从视频来

苹果今晨发布iOS 10.3.2开发者/公测版Beta 5

苹果今天凌晨向开发者发布了 iOS 10.3.2 的第 5 个测试版,这距离上一个测试版发布仅过去了几天的时间。  注册开发者现在可以通过苹果开发者中心下载又或者在配置正确的文

查看更多