微軟漏洞修太久，黑客竟偷走數百萬賬戶，我們的網絡還安全嗎？

波伊西精品安全公司顧問韓遜發現微軟文書作業軟件Word能以另一形式處理文件，這項漏洞讓他能將連結置入惡意程序，接著掌控他人計算機。

就連要保護計算機免遭能力一般的黑客攻擊，都非常困難，想了解為什麼，可以參考以下正式名稱為CVE-2017-0199的安全數據流事件，微軟是個很好的例子。

路透社報導，這項漏洞異常危險，類型卻相當常見，它藏身在微軟（Microsoft）軟件之中，黑客隻需掌握一點蹤跡，就能隔空掌控1台個人計算機。微軟11日已在每月例行安全更新中修補這項漏洞。

不過，微軟從發現到修補，一路經曆許多困難，花了9個月才補好這個漏洞。網絡安全專家說，微軟所花時間異常得久。

舉例來說，穀歌（Google）安全研究人員隻給軟件供應商90天期限，之後便公開穀歌自己找出的漏洞。微軟拒絕透露修補漏洞通常所需的時間。

微軟展開調查期間，黑客發現漏洞缺陷，並操作這項軟件對俄羅斯從事監控，可能就在烏克蘭發生。

接著一群竊賊利用漏洞，從澳洲與其他國家加強行動，竊取數以百萬計的線上銀行帳號。

網絡安全公司研究人員研究這起事件，並且分析攻擊碼版本後，受訪提供上述結論與其他細節。

連串事件在去年7月展開，愛達荷州立大學2010年畢業生、波伊西（Boise）精品安全公司Optiv Inc顧問韓遜（Ryan Hanson），當時發現微軟文書作業軟件Word能以另一形式處理文件，這項漏洞讓他能將連結置入惡意程序，接著掌控他人計算機。

微軟證實事件發生的順序。