雖然今日網路發達,但層出不窮的駭客攻擊事件卻也讓眾多使用者的資訊安全岌岌可危,許多時候甚至連能力平庸的駭客,都可以輕易駭進你的電腦,而微軟爆發的軟體漏洞事件就是最好的例子。
外媒 BusinessInsider 引述路透社報導,這項漏洞異常危險,但卻不是特別罕見。這項漏洞存在於微軟軟體內,駭客只需要掌握一點點蹤跡就可操控電腦。雖然這個漏洞已經於 4 月 11 日透過微軟的安全更新修復,但從發現漏洞到真正推出解決方案,微軟總共花了九個月的時間。雖然微軟拒絕透露修復漏洞通常需要多久時間,但網路安全專家認為,微軟所花的時間異常的久。
舉例來說,Google 的安全研究員只給軟體供應商 90 天的期限,之後 Google 便公開找出的漏洞。
雖然該報導並未指出是哪一個漏洞,但應該是指先前資安公司 Proofpoint 發現的「Dridex」惡意程式,駭客可以利用此一漏洞遠端取得電腦的控制權,只要使用者打開帶有該惡意程式的 Email 附加檔案,就可能被駭。影響範圍涵蓋多個 Word 平台,包括 Office 2013、2007、2003、XP 等都受到影響。微軟表示已經於釋出安全更新來保護使用者。 |
|
