（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

安全研究人员Alex Birsan近日发现了一个安全漏洞，该漏洞让他能够在苹果、微软、PayPal 和其他三十多家公司拥有的服务器上运行代码。

该漏洞利用了一个相对简单的技巧：用公共软件包替换私有软件包。公司在构建程序的时候，往往会使用其他人编写的开源代码，所以他们不会花费时间和资源去解决一个已经解决的问题。

举一个例子，你的电脑上有一个 Word 文档，但是当你去打开它的时候，你的电脑说：“嘿，互联网上还有一个同名的 Word 文档。我还是打开那个吧。”如此一来，那个Word文档就可以自动对你的电脑进行修改。

根据Birsan的说法，他所联系的大多数关于该漏洞的公司都能够迅速修补他们的系统。微软甚至还整理了一份白皮书，解释系统管理员如何保护他们的公司免受这类攻击，但坦率地说，有人花了这么长时间才发现这些庞大的公司容易受到这类攻击，实在令人吃惊。

本文转载自网络，原文链接：http://safe.zol.com.cn/762/7625557.html