蓝盟-系统集成-蓝盟官网

蓝盟观点：微软给中国人发137万奖金，起因是云漏洞？

发布者：上海IT外包来源：www.linemore.com

2019年刚过去几天，据说光明网报道，微软给中国人送出了史上最高一笔漏洞奖励，总额高达20万美元（约合人民币137万）的奖金，奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞。

云已经和每个人的生活相关，在我们浏览网页，网上交易的时候，就已经在使用云计算和各大厂商的云服务。作为互联网行业的巨头，微软的云战略发展迅速。Hyper-V是微软Azure云虚拟化解决方案，也是微软云战略的基石。

这几年，云成为微软的主要发展方向，Hyper-V作为微软云战略的基石，有没有出现漏洞始终受到微软高度重视，由于Hyper-V本身安全性很高、漏洞极难发现，2015年到现在，公开公布细节的Hyper-V漏洞仅有8个。

这次发现的Hyper-V的漏洞有多危险？据360首席安全架构师、冰刃实验室负责人潘剑锋介绍，过去被发现的Hyper-V漏洞很少，其中多数还是拒绝服务类(DoS)、信息泄露类漏洞，危害相对较小，但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台，可以做任何事比如取走任何信息。

微软在确认漏洞细节后，第一时间确认奖金并致谢漏洞发现者，为数十亿微软用户提供了保护。

说到这里，可能有的网民会好奇，微软云的漏洞究竟有多危险？科普一下。将微软云平台比作一栋商业大厦，Hyper-V就是这栋大厦的主要建筑设施，每个虚拟主机呢，其实就是这栋商业大厦里的一个个房间，房间里提供软件和服务，即各具特色的装修和家具。公司和个人租房间居住或开展业务，每个人只能使用自己的房间。

如果微软云出现漏洞，就好比一个房间潜入了坏人，他控制别人的房间，获取别人的财产、信息，甚至可以控制大厦的所有设施。这个漏洞一旦出现，仅仅利用Hyper-V的拒绝服务类(DoS)漏洞，就可以对虚拟化云上所有云主机进行拒绝服务攻击，其结果将导致大范围云业务受到影响。

此次360发现的Hyper-V漏洞更危险，甚至可以控制虚拟化平台上的所有资源，即云平台和全部云主机。多亏360及时发现，避免我们遭遇可能带来的损失。云时代，得时刻保持警惕。也得经常关注微软安全更新，你认为呢？

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟观点：微软给中国人发137万奖金，起因是云漏洞？

400-635-8089