微軟修補 Windows 最老漏洞,bug 潛藏超過 19 年
微軟最近修補了Windows上一個關鍵漏洞,這個bug自從Windows 95起一直潛藏在每個版本的Windows中,超過19年,算得上微軟Window裡最老的bug了。不過天道好輪回,最終這個bug還是被找出來了。
不過有意思的是,這個bug是被IBM的安全研究員發現的,IBM在今年早些時候發現了這一漏洞,然後默默的在5月份的時候通知了微軟這一消息。微軟隨後修補了這一個漏洞。
據介紹,這個罕見的漏洞允許駭客通過Windows使用者在IE瀏覽器上訪問URL而在受影響的系統裡遠端執行代碼,控制使用者電腦下載惡意軟體。IBM表示,這個bug可以在Internet Explorer 3.0及以上版本引發攻擊,每一代當前支援的Windows版本都會受到這個漏洞的影響。
雖然微軟目前提供Windows 8.1, Windows 7, Windows Vista等版本的漏洞修補更新,但已經放棄了Window XP的更新服務。這也意味著,如果駭客利用這一個bug發起攻擊,Windows XP的使用者將無法受到微軟的保護。雖然目前還沒有與這一漏洞相關的攻擊報告,但這只年老的bug在CVSS評分系統裡的得分是9.3(滿分10分),危險係數還是比較高的,所以還沒有進行Windows更新的使用者還是儘快更新吧。
[本文參考以下來源:theverge.com]
資料來源:36Kr