微軟總算把 Windows 上存在 19 年的漏洞補起來了

作者 | 發布日期 2014 年 11 月 14 日 8:40 | 分類 Microsoft , Windows , 資訊安全
broken_windows-wallpaper-800x600

微軟最近修補了 Windows 上一個關鍵漏洞,這個 bug 自從 Windows 95 起一直潛藏在每個版本的 Windows 中,超過 19 年,算得上微軟 Window 裡最老的 bug 了。不過天道好輪回,最終這個 bug 還是被找出來了。



不過有意思的是,這個 bug 是被 IBM 的安全研究員發現的,IBM 在今年早些時候發現了這一漏洞,然後默默的在 5 月份的時候通知了微軟這一消息。微軟隨後修補了這一個漏洞。

據介紹,這個罕見的漏洞允許黑客通過 Windows 用戶在 IE 瀏覽器上連上 URL 而在受影響的系統裡遠端執行程式,控制使用者電腦下載惡意軟體。IBM 表示,這個 bug 可以在 Internet Explorer 3.0 及以上版本引發攻擊,每一代當前支援的 Windows 版本都會受到這個漏洞的影響。

雖然微軟目前提供 Windows 8.1、Windows 7、Windows Vista 等版本的漏洞修補更新,但已經放棄了 Window XP 的更新服務。這也意味著,如果黑客利用這一個 bug 發起攻擊,Windows XP 的使用者將無法受到微軟的保護。

雖然目前還沒有與這一漏洞相關的攻擊報告,但這只年老的 bug 在 CVSS 評分系統裡的得分是 9.3(滿分 10 分),危險系數還是比較高的,所以還沒有進行 Windows 更新的用戶還是盡快更新吧。

(本文由 36Kr 授權轉載;首圖圖片來源:Wallperswide) 

發表迴響