部分駭客利用 Google 研究員發現的 Windows 漏洞攻擊電腦,那為什麼現在 Microsoft 才注意到呢?
Microsoft 於 9 日在一份報告中陳述部份駭客利用 Google 研究員於 5 月揭露的漏洞進行「目標型攻擊」(targeted attacks),這個電腦安全辭彙通常用於指涉針對政府機關和大型企業的破壞性電腦攻擊。
Google 安全工程師 Tavis Ormandy 在 5 月揭露這個 Windows 系統漏洞時其實爭議不小,因為他在 Microsoft 有時間釋出軟體修補這個漏洞之前,就在網路上發布了關於這個 Windows 系統漏洞的技術資訊,讓有心人士可以得知如何利用這個漏洞發動攻擊。
Ormandy 同時因為在其部落格發文批評 Microsoft 的安全部門而引起注意,他表示 Microsoft 對志工研究員不怎麼友善,而且很難合作。他建議和他們連絡時,使用 tor 加密,並利用假名和暱名電子郵件和 Microsoft 聯絡。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
Microsoft 於 9 日在一份報告中陳述部份駭客利用 Google 研究員於 5 月揭露的漏洞進行「目標型攻擊」(targeted attacks),這個電腦安全辭彙通常用於指涉針對政府機關和大型企業的破壞性電腦攻擊。
Google 安全工程師 Tavis Ormandy 在 5 月揭露這個 Windows 系統漏洞時其實爭議不小,因為他在 Microsoft 有時間釋出軟體修補這個漏洞之前,就在網路上發布了關於這個 Windows 系統漏洞的技術資訊,讓有心人士可以得知如何利用這個漏洞發動攻擊。
Ormandy 同時因為在其部落格發文批評 Microsoft 的安全部門而引起注意,他表示 Microsoft 對志工研究員不怎麼友善,而且很難合作。他建議和他們連絡時,使用 tor 加密,並利用假名和暱名電子郵件和 Microsoft 聯絡。
友善連結:mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=319&f_SUB_ID=2941&f_ART_ID=465832
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
※ 您也可以加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!twitter.com/keypro_pronew
沒有留言:
張貼留言