部分駭客利用 Google 研究員發現的 Windows 漏洞攻擊電腦,那為什麼現在 Microsoft 才注意到呢?
Microsoft 於 9 日在一份報告中陳述部份駭客利用 Google 研究員於 5 月揭露的漏洞進行「目標型攻擊」(targeted attacks),這個電腦安全辭彙通常用於指涉針對政府機關和大型企業的破壞性電腦攻擊。
Google 安全工程師 Tavis Ormandy 在 5 月揭露這個 Windows 系統漏洞時其實爭議不小,因為他在 Microsoft 有時間釋出軟體修補這個漏洞之前,就在網路上發布了關於這個 Windows 系統漏洞的技術資訊,讓有心人士可以得知如何利用這個漏洞發動攻擊。
Ormandy 同時因為在其部落格發文批評 Microsoft 的安全部門而引起注意,他表示 Microsoft 對志工研究員不怎麼友善,而且很難合作。他建議和他們連絡時,使用 tor 加密,並利用假名和暱名電子郵件和 Microsoft 聯絡。
友善連結:mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=319&f_SUB_ID=2941&f_ART_ID=465832
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
文章標籤
全站熱搜
留言列表
