要弄清楚防御一般黑客進攻本身的電腦有多災，你可以研究下CVE-2017-0199安詳裂痕的案例。

這個裂痕呈此刻微軟Word軟件中，可以讓黑客節制用戶的電腦。微軟最終在4月11日修復了這個裂痕。

可是，網絡安詳專家稱，這個裂痕從被發明到被修復歷經了很是漫長的時間。

譬喻，谷歌的安詳研究人員在宣布他們發明的裂痕之前一般會提前90天告誡軟件供給商。微軟拒絕透露它一般需要多久才氣修復一個裂痕。

在微軟觀測這個裂痕期間，黑客們發明白這個裂痕，并操作它監督俄羅斯政客。

一些盜賊則操作這個裂痕在澳大利亞和其他國度竊取了數百萬個在線銀行賬戶。

發明裂痕

在去年7月，愛達荷州立大學的結業生、安詳公司Optiv Inc的參謀瑞安-漢森（Ryan Hanson）在微軟Word軟件中發明白一個安詳裂痕。他可以操作這個裂痕插入惡意措施的鏈接，進而節制用戶的電腦。

漢森在Twitter上稱，他花了幾個月時間研究發明，這個裂痕一旦與其他幾個裂痕團結將會變得越發危險。在去年10月，他向微軟陳訴了這個裂痕。對付研究人員發明的裂痕，微軟凡是會給以幾千美元的嘉獎。

微軟認可，六個月前，也就是在接到漢森陳訴后，該公司原來可以當即辦理這個裂痕的。可是，工作并沒有那么簡樸。原來，用戶只要在Word軟件中變動一個配置就可以輕松辦理這個問題。可是，假如微軟通知用戶這個裂痕，并奉告變動配置的要領，那么這就便是也匯報了黑客如何入侵。

因此，微軟最終抉擇開拓一個安詳補丁，然后在每個月宣布的軟件更新措施中推出。可是，該公司并沒有當即宣布這個補丁，而是開始更深入地挖掘裂痕，以期找到一個更全面的辦理方案。

“我們開始觀測是否有其他雷同漢森的要領可以操作這個裂痕，以確保我們的辦理方案可以更全面地辦理這個問題。”微軟講話人說，“這個觀測進程很是巨大。”

美國指責俄羅斯黑客入侵美國政黨的電子郵箱，過問2016年美國總統選舉，俄羅斯對此予以了否定。而阻擋美國當局的影子黑客組織也披露了美國中情局和國度安詳局利用的黑客東西。

進攻開始

此刻，我們不清楚黑客是如何發明漢森陳訴的誰人裂痕的。這大概是他們本身發明的，也大概是微軟在修復裂痕的進程中泄露的，也大概是黑客入侵Optiv或微軟后發明的。

在本年1月，當微軟還在研究辦理方案的時候，黑客進攻勾當就已經開始了。

安詳研究人員稱，首批受害者收到了電子郵件，郵件中包括有一個俄文文檔鏈接，這個文檔涉及到俄羅斯和俄羅斯支持的烏克蘭東部叛軍所占地域的軍事問題。它誘使了許多受害者點擊欣賞。一旦他們點擊欣賞這個文檔，他們的電腦就會自動安裝Gamma Group公司開拓的監聽軟件。Gamma Group公司向許多當局機構銷售過監聽軟件。

網絡安詳專家預計，Gamma Group監聽軟件的某些用戶是想入侵俄羅斯或烏克蘭士兵或政治人物的電腦。他們的幕后主使大概是這些國度，或其鄰國，或其友邦。雷同這樣的當局特工勾當很常見。

在一開始，黑客進攻勾當主要針對一小撮方針，因而沒能引起人們的遍及留意。可是，在本年3月，FireEye Inc公司的安詳研究人員發明，黑客操作微軟Word裂痕散布了一款污名昭著的竊取財政信息的軟件Latenbot。

FireEye公司進一法式查發明白先前的俄語文檔進攻，并向微軟提出了告誡。微軟也證實它在3月接到了黑客進攻的告誡，并開始開拓厥后于4月11日宣布的安詳補丁。

接下來，產生了劫難性的安詳事件。另一家安詳公司McAfee在4月6日也發明白一些黑客操作微軟Word裂痕的進攻勾當。

顛末“迅速而深入的觀測”，McAfee公司發明微軟的這個裂痕尚未修復，于是它接洽到微軟并奉告了實情。然后在第二天，華沙機房主機 荷蘭主機，也就是4月7日，McAfee公司宣布博文發布了本身的發明。

這篇博文包括有很是具體的信息，人們足以操作這些信息來仿照黑客舉辦進攻。

其他軟件安詳專家對McAfee公司這么快發布裂痕的做法感想驚奇。他們認為，McAfee公司應該像Optiv和FireEye那樣比及微軟安詳補丁宣布后再發布這個裂痕。

McAfee公司副總裁文森特-韋弗（Vincent Weafer）稱，“我們與相助同伴微軟在相同的時候呈現了一些小問題”。可是，他并未對此舉辦具體說明。

FireEye公司安詳研究人員約翰-豪特奎斯特（John Hultquist）稱，到4月9日，一款操作微軟Word裂痕的措施在地下暗盤上叫賣。

越日，黑客就開始了大局限進攻勾當。一些黑客用這款措施給澳大利亞數百萬臺電腦發送了包括有Dridex銀行木馬的文檔。

姍姍來遲的補丁

最終在本周二，也就是在漢森向微軟陳訴裂痕約莫六個月后，微軟宣布了安詳補丁。與往常一樣，許多電腦用戶并沒有實時更新軟件。