微軟再次數據庫泄露 利用攻擊的可能比較高

昨天，金山毒霸微博，披露微軟內部漏洞數據庫4年前就被黑客偷走。今天，老鐵給大家總結一下。

數據庫泄露時間及該數據庫的作用

五名微軟前雇員日前向《路透社》透露，公司創建的用於追蹤自家軟件漏洞的內部數據庫早在4年前就落到了手段高明黑客團夥手中，而這也是目前已知的第二起公司數據庫入侵事件。

該數據庫，主要是記錄目前世界主流操作係統的軟件漏洞，這些漏洞大多都是未修複的漏洞。既然有這麼龐大的數據信息泄露，肯定有很多人感興趣的，利用這些，產生攻擊的可能比較高。

微軟的反應

早期，微軟沒有披露該事件的細節，並拒絕做出任何評論。在處理方麵，投入很少的人力，沒有發現有人利用“軟件漏洞數據庫”信息發起攻擊的證據。目前，微軟這樣回應道：“我們的安全團隊積極的監控網絡威脅，從而幫助我們第一時間獲得信息，並保障微軟用戶的數據安全。”