根據外媒報導, 微軟知曉Word文檔存在的一個Bug, 讓數百萬台電腦處於危險中, 但等待了6個月才解決這個問題。 該Word安全性漏洞的編號為CVE-2017-0199, 是一個很危險的漏洞。
該漏洞的存在, 將允許駭客獲取個人電腦的控制權, 但是該漏洞才在4月11日微軟的每月定期更新中被修復。 但對網路安全專家來說, 從發現到解決花了9個月是個漫長的過程。 例如, 谷歌安全研究人員在發佈其缺陷之前, 將給予供應商90天的警告期, 而微軟公司拒絕透露修補該漏洞通常需要多長時間。
經過微軟調查, 駭客們發現了這個漏洞, 並操縱軟體來監視俄羅斯人。 而一群駭客則用它來從澳大利亞和其他國家的數百萬網上銀行盜取帳戶。
在去年7月, 愛達荷州州立大學研究生和博伊西精品安全公司的顧問瑞恩·漢森(Ryan Hanson)發現了微軟Word打開另一種格式處理文檔的一個弱點。 通過改弱點, 他可以插入一個可以控制電腦的惡意程式的連結。
然後, 他花了幾個月的時間將他的發現與其他缺陷相結合, 使其更加致命。 然後他通知微軟, 該公司認為很快就可以解決問題, 但是這並不是那麼簡單。
微軟已經創建了一個補丁, 作為其每月軟體更新的一部分。 但是公司沒有立即發佈補丁, 而是深入挖掘。 沒有意識到任何人都在使用漢森的方法, 而且想確保它有一個全面的解決方案。 這件事顯示, 微軟在安全問題上的進展以及整個軟體行業的進步在巨變時代是不均衡的。
很快, 駭客攻擊就開始了,