微軟轟Google揭視窗漏洞 不滿搶先發布 下周二推更新
原文刊於信報財經新聞
微軟周二確認旗下Windows(視窗)系統出現安全漏洞,導致部分用戶上月被一個相信與俄羅斯情報部門有關的黑客組織入侵。微軟將於下周二發布更新填補漏洞。
發送電郵騙點擊入侵
漏洞最先由Google上月發現,甚至較微軟早一天公布消息,引來微軟不滿,批評Google這樣做反令用家更大可能被黑客入侵。微軟稱,「Strontium」黑客組織曾透過魚叉式網路釣魚(spear phishing)電郵發動攻擊,但未有透露受影響人數。這種攻擊指黑客透過電郵向用家發送針對訊息,利用已知資料欺騙他們點擊惡意連結或打開病毒附件。
Google上月首次在圖像軟件開發商Adobe和微軟的軟件,發現零日(zero day)漏洞,即是獨一無二、從未發現和非常危險的漏洞,可導致黑客完全操控用戶電腦。Adobe獲悉事件後5天,便發布了軟件更新,解決問題。
相反,微軟未有迅速修復,加上Google認為漏洞非常嚴重,因此只給予7天時間解決,最終周一公開事件。微軟質疑,該漏洞是否如Google所說般嚴重,因為Adobe推出更新後已完全解決黑客入侵問題,並強調漏洞不會出現於Windows 10的年度更新。
可是,專家認為用戶等待微軟推出更新期間,該漏洞仍可能被黑客利用。有保安研究員認為,該漏洞可成為黑客大規模入侵系統的途徑。
微軟指摘Google沒有給予時間,以妥善地發布更新,認為雙方應同步公開漏洞,而Google的做法只會為用戶帶來潛在風險,造成雙輸。
黑客疑涉俄情報機關
Google公開Windows漏洞,既有預防目的亦有懲罰意味,一方面讓用戶在微軟完成更新軟件前提高警覺,另一方面透過公眾壓力迫使微軟盡快修復漏洞。Google去年也曾在告知微軟另一漏洞後90天公開事件,即使雙方同意該漏洞並不嚴重。
事件在政治上十分敏感,因為「Strontium」被網絡保安界視為跟俄國情報機關有聯繫,而美國政府上月指控,維基解密(WikiLeaks)入侵民主黨人員的電腦,偷取大量電郵並公開,與俄國政府有關。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Latest News
-
海外電子錢包|Alipay+:港商戶本月起可接受14個海外電子錢包支付
螞蟻國際旗下跨境移動支付解決方案Alipay+宣布,超過13萬香港商戶本月起可接受14個熱門海外電子錢包支付,覆蓋本港90%以上的本地商戶網絡。
- Posted April 26, 2024
- 0
-
中美矛盾|據報:字節跳動寧願關閉TikTok在美業務 也不願出售
路透引述4名消息人士報道,如果字節跳動用盡所有法律手段,亦無法阻止美國禁止TikTok應用程式在美國應用商店上架的法案,字節跳動寧願關閉TikTok,亦不願意出售。字節跳動拒絕評論有關報道。
- Posted April 26, 2024
- 0
-
捍衞和平先要慎選資訊(黃岳永)
中立、客觀一直被視為新聞的核心理念,惟現實中,愈能煽動情緒的報道,就愈會在社交媒體上廣泛傳播。現今真正做到客觀的媒體也愈來愈少。有學生問我,想要對新聞有正確認知,從而培養自己的批判思維,但到底如何才能找到「真實」的新聞,避免產生偏見?
- Posted April 26, 2024
- 0
-
AI手機必更強大(林國誠)
人工智能(AI)逐漸融入我們的日常生活當中,而手機則成為這個趨勢的核心。從拍照演算法到錄音自動生成記事,再到實時翻譯,這些功能不僅讓手機更加「智能」,也令人們的生活更添便利。
- Posted April 26, 2024
- 0
-
AI測政見|AI辨識人臉準確測出政見
美國史丹福大學商學院最近有一項研究,利用常見的人臉辨識演算法VGGFace2,將之與人工智能(AI)技術結合,透過簡單觀察一個人空白、毫無表情的臉孔,即使剔除身份、年齡、性別、種族等因素,仍能準確評估其個人政治取向,認為臉部輪廓能塑造心理特徵。
- Posted April 26, 2024
- 0
-
無人車比賽|阿聯酋首屆F1無人車大賽明開鑼
中東阿聯酋明天舉辦首屆「阿布扎比自動駕駛賽車聯賽」(A2RL)。參賽隊伍只能利用編碼技能、人工智能(AI)演算法、機器學習軟件等專業知識,指導一級方程式賽車(Formula One)在亞斯碼頭賽道(Yas Marina Circuit)行駛,爭奪225萬美元(約1755萬港元)獎金。
- Posted April 26, 2024
- 0
-
醜果翻身|港企回收醜果減碳排 研冷凍術製果乾
Not Only Powder聯合創辦人指,全球近五成新鮮蔬果被糟蹋,在各類食物之中最浪費。該公司利用凍乾技術,把回收的醜陋水果回收後製成果乾、即沖粉末等產品,可保留水果超過九成維他命,有助補充人體一天所需。
- Posted April 26, 2024
- 0