【编者按】本周二,微软发布补丁包修补漏洞,而据研究人员指出,微软修补的一个漏洞(BUG),在Windows95时代就已经存在,这个漏洞在黑市上价值几十万美元。
本周二,微软发布补丁包修补漏洞,而据研究人员指出,微软修补的一个漏洞(BUG),在Windows95时代就已经存在,这个漏洞在黑市上价值几十万美元。
微软当然不会公开所修补的漏洞从何时存在于系统。
据美国华盛顿邮报网站报道,IBM公司X-Force部门的研究人员弗雷曼(RobertFreeman)进行了爆料。据称,微软本周二修补的一个漏洞中,包括一个存在了至少19年的漏洞,可以让黑客远程操控电脑,十分危险。
据称,这一漏洞在Windows95的第一版中就已存在,不过目前还没有证据证明黑客曾经利用过这个漏洞。
众所周知,有关攻击程序、软件漏洞等存在一个巨大的网络黑市,不良之徒和黑客组织相互交易。弗雷曼透露,这个存在了19年的漏洞,在黑市上价值六位数(几十万美元)。
华盛顿邮报指出,这一案例,也证明修补软件漏洞是一个极富挑战性的工作,即使是微软这样的公司,在严格审查之下,仍然会让漏洞漏网。
实际上,长寿的软件“BUG”不算新鲜事。
2010年,谷歌(微博)的一位工程师发现了一个“17岁”的Windows系统漏洞,存在于32位版系统中,可被黑客用来劫持电脑控制权。
今年九月份,在一个免费的工具软件中,研究人员发现了一个名为“Shellshock”的漏洞,该漏洞可能诞生于22年前。据称,漏洞寄生的工具软件,安装到了七成的联网设备上。这一漏洞一时间也成为媒体报道主角。
为何软件中的漏洞和错误,存在了十几年都无法被发现和修补呢?
华盛顿邮报的报道指出,原因很复杂,其中软件开发和代码编写是一个极其复杂的工作,和传统的修路架桥等工程技术截然不同。在工程项目中,均有项目是否完成功能的明确界定,但是软件代码结构复杂,有时候开发人员自身都不清楚多个代码模块组合到一起之后,是否可以正常运行。
本网站所有内容、图片仅供参考,不作买卖依据。本网仅为传递更多信息之目的,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,购买或投资后果自负。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。