微软总算把 Windows 上存在 19 年的漏洞补起来了

2014年11月18日 4:38

来源:微软最近修补了 Windows 一个关键漏洞,这个 bug 从 Windows 95以来,一直潜藏在每个版本的 Windows 中超过 19 年了,算得上微软 Windows 里最老的 bug 了。不过天道好轮回,最终这个 bug 还是被找出来了。不过有意思的是,这个 bug 是被 IBM 的安全研究员发现的,IBM 在今年早些时候发现了这一漏洞,然后默默的在 5 月份的时候通知了微软这一消息。微软随后修补了这一个漏洞。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

据介绍,这个罕见的漏洞允许黑客通过 Windows 用户在 IE 浏览器上连上 URL 而在受影响的系统里远程执行程序,控制用户计算机下载恶意软件。IBM 表示,这个 bug 可以在 Internet Explorer 3.0 及以上版本引发攻击,每一代当前支持的 Windows 版本都会受到这个漏洞的影响。

虽然微软目前提供 Windows 8.1、Windows 7、Windows Vista 等版本的漏洞修补更新,但已经放弃了 Window XP 的更新服务。这也意味着,如果黑客利用这一个 bug 发起攻击,Windows XP 的使用者将无法受到微软的保护。

虽然目前还没有与这一漏洞相关的攻击报告,但这只年老的 bug 在 CVSS 评分系统里的得分是 9.3(满分 10 分),危险系数还是比较高的,所以还没有進行 Windows 更新的用户还是尽快更新吧。

(责编:品晏)

(来源:科技