微软修复已存在19年的漏洞

晨曦 发表于:14年11月14日 00:53 [转载] 腾讯科技

  • 分享:
[导读]该漏洞在Windows95时代就已存在,可让黑客远程操控电脑,十分危险。
微软修复已存在19年的漏洞

腾讯科技讯 本周二,微软发布补丁包修补漏洞,而据研究人员指出,微软修补的一个漏洞(BUG),在Windows95时代就已经存在,这个漏洞在黑市上价值几十万美元。

微软当然不会公开所修补的漏洞从何时存在于系统。

据美国华盛顿邮报网站报道,IBM公司X-Force部门的研究人员弗雷曼(RobertFreeman)进行了爆料。据称,微软本周二修补的一个漏洞中,包括一个存在了至少19年的漏洞,可以让黑客远程操控电脑,十分危险。

据称,这一漏洞在Windows95的第一版中就已存在,不过目前还没有证据证明黑客曾经利用过这个漏洞。

众所周知,有关攻击程序、软件漏洞等存在一个巨大的网络黑市,不良之徒和黑客组织相互交易。弗雷曼透露,这个存在了19年的漏洞,在黑市上价值六位数(几十万美元)。

华盛顿邮报指出,这一案例,也证明修补软件漏洞是一个极富挑战性的工作,即使是微软这样的公司,在严格审查之下,仍然会让漏洞漏网。

实际上,长寿的软件“BUG”不算新鲜事。

2010年,谷歌(微博)的一位工程师发现了一个“17岁”的Windows系统漏洞,存在于32位版系统中,可被黑客用来劫持电脑控制权。

今年九月份,在一个免费的工具软件中,研究人员发现了一个名为“Shellshock”的漏洞,该漏洞可能诞生于22年前。据称,漏洞寄生的工具软件,安装到了七成的联网设备上。这一漏洞一时间也成为媒体报道主角。

为何软件中的漏洞和错误,存在了十几年都无法被发现和修补呢?

华盛顿邮报的报道指出,原因很复杂,其中软件开发和代码编写是一个极其复杂的工作,和传统的修路架桥等工程技术截然不同。在工程项目中,均有项目是否完成功能的明确界定,但是软件代码结构复杂,有时候开发人员自身都不清楚多个代码模块组合到一起之后,是否可以正常运行。(晨曦)

[责任编辑:redsenlin]
YotaPhone2最大的特点就是它的双屏设计:LED屏+电子纸显示屏。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.