微软历时9月终于修复Word 高危漏洞

2017-04-28 17:53:54|来源:环球网|编辑:谢伟 |责编:许炀

  据英国《每日邮报》4月27日报道,微软终于修复word安全漏洞。此次Word高危漏洞让黑客有可趁之机在word文档中插入恶意软件的链接,甚至毫无声息地监视和控制用户的电脑。

  

  尽管9个月之后,微软终于在4月11日修复了该漏洞,但网络安全专家仍认为对于一个科技巨头公司来说有点不尽如人意。而同行业中,Google的安全研究人员在发布其发现缺陷之前,给予供应商90天的警告。不过,微软并未对一般漏洞修复的时间这一问题做出回应。

  

  

  去年7月,一位爱达荷州立大学毕业在美国Optiv 公司担任顾问的研究生Ryan Hanson发现了Word处理另一种格式文档的一个缺陷,通过这个漏洞,他可以轻易插入一个能够控制他人电脑的恶意软件的链接。同时他在推特上表示他花了数月的时间将其和其他漏洞结合,使它的威胁大大增强。于是他在10月向微软报告了这个漏洞,通常情况下用户都会收到数千元美金作为奖励。

  用户设置 Word 时快速更改选项便可以使漏洞生效,但如果微软推送告知用户该错误和解决方案无异于向黑客打开了方便之门。微软本可以选择在月度软件更新中加入该漏洞的修复包,但它非但没有立即这么做反而越陷越深。微软似乎也并没有意识到任何一个用户都可以使用Hanson的方法,而是希望找到一个更全面的解决方案。

  微软一位发言人在匿名回复电子邮件中表示:“我们进行了一项调查以确定其他可能类似的方法,确保我们修复的不仅只是被报告的问题。”并称“这是一项复杂的调查。”

  这次事件也揭露了当下和急剧增长的利益相比,微软以及整个软件行业在安全问题上做出的努力似乎并不成正比。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。