微軟修補將近20年前Windows 95、IE 3.0時代就存在的安全漏洞!

微軟修補19年前的安全漏洞,Windows 95時代就存在!

微軟在本月的例行性更新中釋出14項安全更新,包括修補一個Windows 95時代就已存在,長達19年都未被發現的安全漏洞。由於微軟不再為Windows XP提供安全更新,因此這個漏洞也將威脅Windows XP使用者。

CVE-2014-6332安全漏洞是由IBM X-Force安全研究人員所發現,並於今年5月通報微軟。IBM X-Force Research經理Robert Freeman指出,這個漏洞存在於IE所賴以運作的程式碼,但又不屬於IE,就像獨角獸一般稀有。駭客可透過這個漏洞進行掛馬攻擊進入使用者電腦,進而於遠端執行程式碼並取得系統的控制權。

Freeman指出,這項漏洞自19年前的Windows 95剛推出時就已經存在,而在隔年釋出的IE 3.0因推出Visual Basic Script (VBScript)而使得遠端攻擊成為可能。其他應用也可能有這項漏洞,但以IE 3.0被利用的風險最高。他並表示,其複雜性使它甚至可繞過IE 11的進階防護模式(Enhanced Protected Mode, EPM)沙箱及微軟免費提供的Enhanced Mitigation Experience Toolkit (EMET)防護工具。即使其他同樣存在於Windows library (OleAut32)中的漏洞都早已經被發現並修補,但這項漏洞卻潛藏了近20年。


微軟的破爛窗戶竟然破爛到連20年前的安全性漏洞都有!更離譜的是,居然推出「VBScript而使得遠端攻擊成為可能」有這麼愚蠢的鳥事!

蘋果電腦的Mac系統,雖然外觀30年來沒有太大改變,但其實系統內部換過幾次完全不同的CPU,也換過好幾次的系統架構,因此完全不可能會有10幾年前的安全性漏洞!甚至連10年前 PowerPC 處理器的安全性漏洞都不可能存在現在的 intel 處理器上!嘿嘿~

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏