安全研究人員Alex Birsan近日發(fā)現(xiàn)了一個安全漏洞�����,該漏洞讓他能夠在蘋果���、微軟����、PayPal和其他三十多家公司擁有的服務器上運行代碼���。
安全研究人員Alex Birsan近日發(fā)現(xiàn)了一個安全漏洞��,該漏洞讓他能夠在蘋果��、微軟��、PayPal和其他三十多家公司擁有的服務器上運行代碼���。
該漏洞利用了一個相對簡單的技巧:用公共軟件包替換私有軟件包��。公司在構建程序的時候�����,往往會使用其他人編寫的開源代碼����,所以他們不會花費時間和資源去解決一個已經解決的問題��。
舉一個例子�����,你的電腦上有一個Word文檔��,但是當你去打開它的時候��,你的電腦說:“嘿�����,互聯(lián)網上還有一個同名的Word文檔。我還是打開那個吧���?�!比绱艘粊?���,那個Word文檔就可以自動對你的電腦進行修改��。
根據(jù)Birsan的說法����,他所聯(lián)系的大多數(shù)關于該漏洞的公司都能夠迅速修補他們的系統(tǒng)���。微軟甚至還整理了一份白皮書���,解釋系統(tǒng)管理員如何保護他們的公司免受這類攻擊,但坦率地說�����,有人花了這么長時間才發(fā)現(xiàn)這些龐大的公司容易受到這類攻擊,實在令人吃驚����。
閩公網安備 35010202001226號
