Chỉ trong hai tháng cuối năm 2006, ít nhất bốn lỗ hổng bảo mật lớn liên quan đến Microsoft Word đã bị phát hiện. Tất cả đều là lỗi "zero day", có nghĩa là Microsoft và các tổ chức bảo mật biết đến chúng cùng lúc với các tin tặc phá hoại biết đến chúng. Trong nhiều trường hợp "zero day", chính việc khai thác lỗ hổng đã khiến các công ty phần mềm chú ý đến nó; trong các trường hợp khác, các công ty phần mềm công bố lỗ hổng và tin tặc ngay lập tức lợi dụng nó trước khi bản vá được phát hành. Điều kỳ lạ về những vấn đề này của Word là gần 8 tuần sau khi lỗ hổng bị kẻ tấn công khai thác, Microsoft vẫn chưa phát hành bản vá để khắc phục.
In the last two months of 2006 alone, at least four major security flaws involving Microsoft Word were revealed. All are "zero day" flaws, meaning Microsoft and security organizations became aware of them at the same time that destructive hackers became aware of them. In many "zero day" cases, it's the exploitation of the flaw that brings it to the attention of the software companies; in other cases, the software companies announce the flaw and hackers immediately take advantage of it before a patch can be released. The strange thing about these Word problems is that almost eight weeks after the flaws were exploited by attackers, Microsoft still hadn't released a patch to fix it.
HowStuffWorks
420 ngày
