路透社報導,這項漏洞異常危險,類型卻相當常見,它藏身在微軟(Microsoft)軟體之中,駭客只需掌握一點蹤跡,就能隔空掌控1台個人電腦。微軟11日已在每月例行安全更新中修補這項漏洞。
不過,微軟從發現到修補,一路經歷許多困難,花了9個月才補好這個漏洞。網路安全專家說,微軟所花時間異常得久。
舉例來說,谷歌(Google)安全研究人員只給軟體供應商90天期限,之後便公開谷歌自己找出的漏洞。微軟拒絕透露修補漏洞通常所需的時間。
微軟展開調查期間,駭客發現漏洞缺陷,並操作這項軟體對俄羅斯從事監控,可能就在烏克蘭發生。
接著一群竊賊利用漏洞,從澳洲與其他國家加強行動,竊取數以百萬計的線上銀行帳號。
網路安全公司研究人員研究這起事件,並且分析攻擊碼版本後,受訪提供上述結論與其他細節。
連串事件在去年7月展開,愛達荷州立大學2010年畢業生、波伊西(Boise)精品安全公司Optiv Inc顧問韓遜(Ryan Hanson),當時發現微軟文書作業軟體Word能以另一形式處理文件,這項漏洞讓他能將連結置入惡意程式,接著掌控他人電腦。
微軟證實事件發生的順序。(譯者:中央社周莉芳)