Don't Miss
微軟漏洞修太久 黑客趁機盜賬戶
By 信報財經新聞 on April 28, 2017
原文刊於信報財經新聞
微軟文書處理軟件Word早前出現保安漏洞,但花9個月才修復好,使黑客有機可乘,從澳洲等國家加強行動,竊取數百萬個網上銀行賬戶,暫時未知受影響人數或被盜金額。
數百萬網銀賬戶受影響
去年7月,愛達荷州保安公司Optiv顧問漢森(Ryan Hanson)發現Word能以另一形式處理文件, 這項漏洞讓他能將連結置入惡意程式,控制他人電腦。漢森再用數個月把該項發現與其他漏洞結合,使漏洞更加嚴重,到去年10月他通知微軟。
微軟調查期間,黑客發現漏洞缺陷,操作這項軟件監控俄羅斯,也可能有烏克蘭人受監控。以色列一間大學也中招,黑客入侵職員電郵,再把有毒文件發給電郵通訊錄的人。
不過,微軟從發現到修補,經歷很多困難,本月11日在每月例行安全更新才修補這項漏洞,前後花上9個月。外界不清楚黑客是否透過入侵Optiv或微軟去發現漏洞。
微軟拒絕透露修補漏洞通常所需時間,網絡安全專家稱,這次所花的時間異常地長。報道稱,Google安全研究人員只給軟件供應商90天期限,之後便公開Google自己找出的漏洞。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。