微软漏洞修太久 骇客趁机偷百万帐号

就连要保护电脑免遭能力一般的骇客攻击，都非常困难，想了解为什么，可以参考以下正式名称为CVE-2017-0199的安全数据流事件，微软就是个好例子。路透社报道，这项漏洞异常危险，类型却相当常见，它藏身在微软软件之中...

就连要保护电脑免遭能力一般的骇客攻击，都非常困难，想了解为什么，可以参考以下正式名称为CVE-2017-0199的安全数据流事件，微软就是个好例子。

路透社报道，这项漏洞异常危险，类型却相当常见，它藏身在微软软件之中，骇客只需掌握一点踪迹，就能隔空掌控1台个人电脑。微软11日已在每月例行安全更新中修补这项漏洞。

不过，微软从发现到修补，一路经历许多困难，花了9个月才补好这个漏洞。网络安全专家说，微软所花时间异常得久。

举例来说，谷歌安全研究人员只给软件供应商90天期限，之后便公开谷歌自己找出的漏洞。微软拒绝透露修补漏洞通常所需的时间。

微软展开调查期间，骇客发现漏洞缺陷，并操作这项软件对俄罗斯从事监控，可能就在乌克兰发生。

接着一群窃贼利用漏洞，从澳洲与其他国家加强行动，窃取数以百万计的线上银行帐号。

网络安全公司研究人员研究这起事件，并且分析攻击码版本后，受访提供上述结论与其他细节。

连串事件在去年7月展开，爱达荷州立大学2010年毕业生、波伊西精品安全公司Optiv Inc顾问韩逊，当时发现微软文书作业软件Word能以另一形式处理文件，这项漏洞让他能将连结置入恶意程式，接着掌控他人电脑。

微软证实事件发生的顺序。