Office存在高危險漏洞,微軟歷時6個月才修復
經過6個月的時間後,微軟終於發布了修復Office漏洞的Patch。該Office漏洞微軟在去年10月份已經獲悉,卻拖到現在才更新,這樣的效率對於一個科技龍頭來說實在是不應該。該漏洞存在於Office的每個版本中,它可以將惡意軟件隱藏在.doc文件中,導致Windows和Office用戶面臨危險。當受害者打開.doc文件時,它將自動連接到伺服器,並下載一個允許駭客完全控制設備的HTML應用程式。據路透社報導,去年10月份還沒有駭客利用這個漏洞之前,Optiv的安全顧問Ryan Hanson已經把情況通知給了微軟。微軟方面表示修復這個漏洞很棘手,因為它可能向用戶發出警告的同時也引起駭客的注意。
這一漏洞使得12億Office用戶處於風險中,電腦安全公司McAfee於今年1月份注意到該漏洞的第一次攻擊,但微軟直到3月份才得知了攻擊的情況,當時信息安全公司FireEye向微軟提供了自己的發現。McAfee在4月7日公佈這一漏洞的詳情之後,相關攻擊事件的數量越來越多。而在4天之後,微軟發布了修復該漏洞的Patch,這一事件也終於算結束了,不過此次修復漏洞中微軟做出的努力不太盡人意。
消息來源
頁:
[1]