學承電腦淡水分校

微軟最近修補了Windows 上一個關鍵漏洞，這個bug 自從Windows 95 起一直潛藏在每個版本的Windows 中，超過19 年，算得上微軟Window 裡最老的bug 了。不過天道好輪迴，最終這個bug 還是被找出來了。

不過有意思的是，這個bug 是被IBM 的安全研究員發現的，IBM 在今年早些時候發現了這一漏洞，然後默默的在5 月份的時候通知了微軟這一消息。微軟隨後修補了這一個漏洞。

據介紹，這個罕見的漏洞允許黑客通過Windows 用戶在IE 瀏覽器上訪問URL 而在受影響的系統里遠程執行代碼，控制用戶電腦下載惡意軟件。IBM 表示，這個bug 可以在Internet Explorer 3.0 及以上版本引發攻擊，每一代當前支持的Windows 版本都會受到這個漏洞的影響。

雖然微軟目前提供Windows 8.1, Windows 7, Windows Vista等版本的漏洞修補更新，但已經放棄了Window XP的更新服務。這也意味著，如果黑客利用這一個bug發起攻擊，Windows XP的用戶將無法受到微軟的保護。雖然目前還沒有與這一漏洞相關的攻擊報告，但這只年老的bug在CVSS評分系統裡的得分是9.3（滿分10分），危險係數還是比較高的，所以還沒有進行Windows更新的用戶還是盡快更新吧。

[本文參考以下來源：theverge.com ]