微软漏洞修太久，黑客竟偷走数百万账户，我们的网络还安全吗？

波伊西精品安全公司顾问韩逊发现微软文书作业软件Word能以另一形式处理文件，这项漏洞让他能将连结置入恶意程序，接着掌控他人计算机。

就连要保护计算机免遭能力一般的黑客攻击，都非常困难，想了解为什么，可以参考以下正式名称为CVE-2017-0199的安全数据流事件，微软是个很好的例子。

路透社报导，这项漏洞异常危险，类型却相当常见，它藏身在微软（Microsoft）软件之中，黑客只需掌握一点踪迹，就能隔空掌控1台个人计算机。微软11日已在每月例行安全更新中修补这项漏洞。

不过，微软从发现到修补，一路经历许多困难，花了9个月才补好这个漏洞。网络安全专家说，微软所花时间异常得久。

举例来说，谷歌（Google）安全研究人员只给软件供应商90天期限，之后便公开谷歌自己找出的漏洞。微软拒绝透露修补漏洞通常所需的时间。

微软展开调查期间，黑客发现漏洞缺陷，并操作这项软件对俄罗斯从事监控，可能就在乌克兰发生。

接着一群窃贼利用漏洞，从澳洲与其他国家加强行动，窃取数以百万计的线上银行帐号。

网络安全公司研究人员研究这起事件，并且分析攻击码版本后，受访提供上述结论与其他细节。

连串事件在去年7月展开，爱达荷州立大学2010年毕业生、波伊西（Boise）精品安全公司Optiv Inc顾问韩逊（Ryan Hanson），当时发现微软文书作业软件Word能以另一形式处理文件，这项漏洞让他能将连结置入恶意程序，接着掌控他人计算机。

微软证实事件发生的顺序。