加入
我们
投稿
反馈
评论 返回
顶部

内容字号: 默认 大号超大号

段落设置: 段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

微软知道一个Word错误,使数百万台计算机处于危

2017-04-27 10:52 出处:未知 人气: 评论()

国土安全部门黑客网络攻击数据-mce-source=REUTERS/Chris REUTERS/Chris Morgan

了解为什么这么难以保卫计算机来自中等能力的黑客,考虑到正式称为CVE-2017-0199的安全漏洞的情况。

该错误是非常危险的,但常见的类型是:在Microsoft软件中,可以允许黑客抓住个人计算机的控制权,并在4月11日在Microsoft定期的每月安全更新中被修复。

但是,它已经走了一个从发现到解决的九个月的漫长历程,哪个网络安全专家说是非常长的时间。

Googles security res例如,在发布缺陷之前,给卖家只有90天警告。微软公司拒绝透露修补漏洞通常需要多长时间。

微软调查时,黑客发现了这个缺陷,并将该软件操纵在俄罗斯未知的扬声器上,可能在乌克兰。一群盗贼用它来加强他们从澳大利亚和其他国家的数百万网上银行帐户窃取的努力。

这些结论和其他细节来自于网络安全公司研究人员的访谈攻击代码的事件和分析版本。

微软证实了事件的顺序。

这个故事从去年七月开始,当时2010年爱达荷州立大学毕业生和顾问Ryan Hanson Boise的精品安全公司Optiv Inc发现Microsoft Word从另一种格式处理文档的一个弱点。

组合缺陷

Hanson花了几个月的时间将他的发现与其他缺陷结合在一起,使其更加致命他在Twitter上说。然后在十月他告诉微软。该公司经常支付几千美元的适度奖金用于识别安全风险。

狗亚app官方 在六个月前的这一点之后不久,微软可以解决问题,公司承认。但事实并非如此。客户对Word设置的快速更改将会成为伎俩,但如果Microsoft向客户通知有关该错误和建议的更改,那么还将告诉黑客有关如何突破。

Microsoft Thomson Reuters

或者,Microsoft可能会创建一个补丁,作为其每月软件更新的一部分进行分发。但是公司没有立即补丁,而是深入挖掘。没有意识到任何人都在使用Hansons方法,并且希望确保它具有全面的解决方案。

我们进行了一项调查,以确定其他可能类似的方法,并确保我们的修复地址不仅仅是微软公布的一个发言人说,微软通过匿名回复了电子邮件问题。这是一个复杂的调查。

Hanson拒绝了访问请求。

这个传奇显示,微软在安全问题上以及整个软件行业的进步仍然不均衡美国指责俄方黑客政党电子邮件干涉2016年总统大选,俄罗斯否认这一阴谋黑客组织反对美国政府,一直在发布中央情报局和国家安全局使用的黑客工具。

攻击开始

目前尚不清楚未知的黑客最初是否发现了Hansons bug。这可能是通过同时发现,修补过程中的漏洞,甚至是针对Optiv或微软的黑客攻击。

1月份,随着微软公司解决方案,攻击开始了。

分享给小伙伴们:
本文标签:

更多文章

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

?

WWW.FFW123.COM 联系方式:QQ:97137517 欢迎合作投稿

Copyright (C) 2017,FFW123.COM All Rights Reserved.