微软修复已存在19年的漏洞

点击阅读原文





微软发布补丁包修补漏洞,而据研究人员指出,微软修补的一个漏洞(BUG),在Windows95时代就已经存在,这个漏洞在黑市上价值几十万美元。


微软当然不会公开所修补的漏洞从何时存在于系统。

据美国华盛顿邮报网站报道,IBM公司X-Force部门的研究人员弗雷曼(RobertFreeman)进行了爆料。据称,微软本周二修补的一个漏洞中,包括一个存在了至少19年的漏洞,可以让黑客远程操控电脑,十分危险。


据称,这一漏洞在Windows95的第一版中就已存在,不过目前还没有证据证明黑客曾经利用过这个漏洞。

众所周知,有关攻击程序、软件漏洞等存在一个巨大的网络黑市,不良之徒和黑客组织相互交易。弗雷曼透露,这个存在了19年的漏洞,在黑市上价值六位数(几十万美元)。


华盛顿邮报指出,这一案例,也证明修补软件漏洞是一个极富挑战性的工作,即使是微软这样的公司,在严格审查之下,仍然会让漏洞漏网。


实际上,长寿的软件“BUG”不算新鲜事。


2010年,谷歌(微博)的一位工程师发现了一个“17岁”的Windows系统漏洞,存在于32位版系统中,可被黑客用来劫持电脑控制权。


今年九月份,在一个免费的工具软件中,研究人员发现了一个名为“Shellshock”的漏洞,该漏洞可能诞生于22年前。据称,漏洞寄生的工具软件,安装到了七成的联网设备上。这一漏洞一时间也成为媒体报道主角。


为何软件中的漏洞和错误,存在了十几年都无法被发现和修补呢?


华盛顿邮报的报道指出,原因很复杂,其中软件开发和代码编写是一个极其复杂的工作,和传统的修路架桥等工程技术截然不同。在工程项目中,均有项目是否完成功能的明确界定,但是软件代码结构复杂,有时候开发人员自身都不清楚多个代码模块组合到一起之后,是否可以正常运行。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值