微软历时9月终于修复Word 高危漏洞

2017-04-28 17:53:54|来源:环球网|编辑:谢伟 |责编:许炀

  据英国《每日邮报》4月27日报道,微软终于修复word安全漏洞。此次Word高危漏洞让黑客有可趁之机在word文档中插入恶意软件的链接,甚至毫无声息地监视和控制用户的电脑。

  

  尽管9个月之后,微软终于在4月11日修复了该漏洞,但网络安全专家仍认为对于一个科技巨头公司来说有点不尽如人意。而同行业中,Google的安全研究人员在发布其发现缺陷之前,给予供应商90天的警告。不过,微软并未对一般漏洞修复的时间这一问题做出回应。

  

  

  去年7月,一位爱达荷州立大学毕业在美国Optiv 公司担任顾问的研究生Ryan Hanson发现了Word处理另一种格式文档的一个缺陷,通过这个漏洞,他可以轻易插入一个能够控制他人电脑的恶意软件的链接。同时他在推特上表示他花了数月的时间将其和其他漏洞结合,使它的威胁大大增强。于是他在10月向微软报告了这个漏洞,通常情况下用户都会收到数千元美金作为奖励。

  用户设置 Word 时快速更改选项便可以使漏洞生效,但如果微软推送告知用户该错误和解决方案无异于向黑客打开了方便之门。微软本可以选择在月度软件更新中加入该漏洞的修复包,但它非但没有立即这么做反而越陷越深。微软似乎也并没有意识到任何一个用户都可以使用Hanson的方法,而是希望找到一个更全面的解决方案。

  微软一位发言人在匿名回复电子邮件中表示:“我们进行了一项调查以确定其他可能类似的方法,确保我们修复的不仅只是被报告的问题。”并称“这是一项复杂的调查。”

  这次事件也揭露了当下和急剧增长的利益相比,微软以及整个软件行业在安全问题上做出的努力似乎并不成正比。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线专稿”的所有作品,版权均属中国国际广播电台国际在线所有,未经本网书面授权不得转载、摘编、复制或利用其他方式使用上述作品。已经本网授权使用作品的,被授权人应在授权范围内使用,并注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

3、“国际在线”网站一切自有信息产品的版权均由国广国际在线网络(北京)有限公司统一管理和销售。任何未与国广国际在线网络(北京)有限公司签订相关协议并出示授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有信息产品。

4、对谎称“国际在线”网站代理,销售“国际在线”网站自有信息产品或未经授权使用“国际在线“网站信息产品,侵犯本网站相关合法权益的公司、媒体、网站和个人,国广国际在线网络(北京)有限公司将委托律师,采取包括法律诉讼在内的必要措施,维护“国际在线”网站的合法权益。

5、本网其他来源作品,均转载自其他媒体,转载目的在于传播更多信息,丰富网络文化,此类稿件不代表本网观点。

6、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。