【大紀元2014年11月17日訊】微軟近日修正了一處「潛伏」了19年之久的安全漏洞,這一缺陷影響自Win95以來所有版本。
據BBC報導,這一安全漏洞是由IBM研究人員發現的,他們後來與微軟聯合開發了補丁軟件。如果用戶通過IE瀏覽惡意網頁,名為WinShock的這一漏洞就可以被用來在計算機上遠程執行代碼。一旦計算機被感染,就會受到黑客遠程控制。
WinShock影響自Windows 95以來的所有桌面版Windows操作系統。WinShock被發現表明,軟件中的安全漏洞潛伏期可以長達數年,甚至更長時間。這也是PC技術存在的基本漏洞。儘管及時安裝補丁軟件有助於提高系統安全性,但是,有安全意識的用戶也可能面臨被攻擊的風險,尤其是漏洞沒有被發現、得到修正的情況下。
IBM對WinShock危險等級的評分為9.3分(滿分為10分,分數越高越危險),意味著它風險非常高。儘管已經潛伏19年,但IBM沒有發現利用它興風作浪的惡意代碼。
微軟解釋了這一漏洞對用戶系統的影響,「黑客可以設計一個能通過IE利用該漏洞的惡意網站,然後引誘用戶訪問。但是,黑客不能強迫用戶瀏覽他們控制的內容,而必須通過引誘用戶點擊電子郵件或即時通訊消息中的鏈接,訪問惡意網站,或通過打開電子郵件中的附件感染用戶的計算機。漏洞本身必須依靠IE才能傳播。」微軟稱,最危險的是「那些頻繁使用IE瀏覽器的系統,例如工作站或終端服務器」。
據悉,這一安全漏洞在微軟週二(11月11日)發布的補丁軟件中得到修正。
責任編輯:童宇
