微软发布Win补丁:漏洞存在19年未被发现
北京时间11月13日消息,据路透社报道,微软周二发布一款安全补丁,用以修复其Windows操作系统上的一处漏洞。值得一提的是,该漏洞已存在19年时间、但一直未被发现。
报道称,该漏洞存在于微软Windows 95之后的所有Windows操作系统上,该漏洞可被黑客利用,导致发动远程攻击、控制用户计算机。
IBM公司的网络安全研究团队发现了该漏洞,并把这一威胁描述为操作系统上的一个“重大漏洞”。IBM X-Force研究小组周二在其博客上表示:“这一错误代码至少已存在19年之久,而在过去的18年时间里,一直被黑客远程利用。” 另据《计算机世界》(PCWorld)网站报道,存在于Windows操作系统的这一安全漏洞代码支持IE浏览器运行,但并不属于IE。值得庆幸的是,尽管该漏洞已存在时间长达19年,但目前尚无证据表明有黑客实际利用了这一漏洞,因为从技术层面来讲,要想发现并利用该漏洞并非易事。
IBM在今年5月份首次发现该漏洞,IBM研究员罗伯特·弗里曼(Robert Freeman)称该漏洞“非常罕见,犹如独角兽般神秘”。时至今日,微软才将该漏洞公之于众、发布相关补丁。
此外,微软针对该漏洞发布的最新补丁只适用于Windows Vista系统和更高版本。对于依旧采用Windows XP系统——这一运行了13年之久、在今年4月份被微软结束支持的用户来说,因该漏洞的公开,他们存在被黑客潜在攻击的可能性大大增加。
IBM指出,这一发现表明,重大的安全漏洞仍旧可以在多年来逃避检测。但IBM同时强调,这种涉及任意数据操纵的漏洞相当罕见。IBM公司警告说,可能还会存在其他类似漏洞,这些漏洞可能被攻击者利用,黑客会在用户电脑上恣意安装键盘记录器病毒、抓屏攻击和远程访问工具等等,只不过尚未发现。而此次该漏洞被发现,对于用户而言,只能说是幸运而已。
(责任编辑:韩杰)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。
京公网安备 11011202002094号