第6章 成飞集成

  这个时候自然是没有高铁的，柯櫟查过，现在从东惠坐长途车去往燕京，需要大约6个小时。

  除此以外，东惠的胜利机场也是有去往燕京的航班的，坐飞机去燕京的话，只需要大约一个小时，但每天只有一班，並且时间是晚上的十点多……

  这样的话，柯櫟如果去往燕京，肯定是不可能在一天內往返的，而且对方也需要时间来验证他给出的安全漏洞。

  后天，也就是6月27日，他需要返校填写志愿。

  因此在综合考虑之下，柯櫟回復了对方，表示可以先把他目前找出的所有安全漏洞先提供给微软方面，由他们来进行验证。

  至於说奖金，也可以由他们来决定。

  现在柯櫟也只能够寄希望於微软方面的操守了。

  毕竟他现在所掌握的这些windows系统的安全漏洞，也只有在微软公司才能拿到钱。

  不过在邮件中，柯櫟也暗示，他后续也会关注微软的作业系统安全性，如果这一次交易能够满意，那么他再发现其他的安全漏洞时候，也会第一时间告知对方。

  邮件发出之后，他也很快就收到了对方的回信。

  陈昕表示，他们將儘快的验证柯櫟给出的这些安全漏洞，如果属实的话，一定会尽力的为他申请奖金。

  毕竟虽然还没有验证，但陈昕通过柯櫟的邮件，也看到，其中的两个安全漏洞，如果真的如同柯櫟所说，还是非常重大的安全隱患的。

  从柯櫟的描述中，能够看到，这两个重大的安全漏洞，原始设计问题產生的。

  通过这个安全漏洞，当用户打开一个url，或者打开任意一种office文件、pdf文件或其他格式的文件，又或者是仅插入一个u盘，都会帮助攻击者完成对目標用户的网络劫持，获取权限提升。

  攻击者可以通过internet、microsoft office或在windows中的许多第三方软体利用该漏洞，也可以通过网络伺服器或拇指驱动器来完成攻击。