据俄罗斯卫星通讯社sputniknews报道,组织的网络安全专家发现了微软产品中的“零日漏洞”(零时差攻击),然而研发人员用了四个月的时间都无法修复它。研究人员在自己的博客中做了相关描述。
ZDI组织写道,公司的专家们被给了120天时间修复数据库引擎(Database Engine)Microsoft JET中的漏洞。该漏洞允许攻击者远程执行任意代码,然后在受攻击者的电脑上安装病毒。用户只要打开一个黑客专门建立的文件就会”中招”,在这份文件中,包含有JET 数据。
在Windows操作系统中发现了漏洞危险,然而专家担忧,所有现有的操作系统和服务器系统都会遭到黑客攻击。他们希望,在10月份就会更新必须的补丁。