Navigation

微软:骇客利用谷歌所揭发的漏洞发动网攻

此内容发布于 2016年11月01日 - 22:50

(法新社旧金山1日电) 微软公司(Microsoft)今天警告,一个由对手谷歌所发现的系统漏洞,近期被骇客团体藉以攻击美国的政治机构。

微软指出,这些为数不多的攻击,是来自名为「Strontium」骇客团体的「鱼叉式网路钓鱼」(Spear phishing)电邮。

「鱼叉式网路钓鱼」通常会精心制作出很有说服力的电子邮件内容,并且在电子邮件当中挟带可造成感染的附件档案和连结,骇客便可以这些后门程式偷取电脑中的资料或控制该部电脑。

微软所指控者是名为「Strontium」骇客团体,这个团体被认为与俄国有密切关系。

由于微软这个漏洞是由对手谷歌(Google)所发现并公开,因此微软也把矛头指向谷歌,并称「一个负责的产业成员」应以用户为优先,先备妥补救措施后再公开漏洞。

视窗部门执行副总裁迈尔森(Terry Myerson)说:「谷歌在相关补救措施测试及可用前,就先公布一些漏洞,此举令人失望,也让消费者增加风险。」

不过谷歌反驳指出,他们在31日公开漏洞前,已给微软7天时间修复漏洞。

分享此故事

更换密码

确定要删除个人资料?