周二,微软发布了修复bug的补丁,据研究人员介绍,微软修复的BUG在Windows95时代就已经存在,在黑市上价值几十万美元。
当然,微软不会透露系统中存在修复漏洞的时间。
据《华盛顿邮报》网站报道,IBM X-Force部门研究员弗里曼爆料。据说微软周二修复的漏洞之一,包括一个存在了至少19年的漏洞,允许黑客远程控制电脑,非常危险。
据说这个漏洞存在于Windows95的第一个版本中,但是没有证据表明黑客曾经利用过这个漏洞。
众所周知,关于攻击程序、软件漏洞等存在巨大的网络黑市。与肆无忌惮的人和优艾设计网_设计圈黑客组织互相交易。弗里曼透露,这个存在了19年的漏洞,在黑市上价值6位数(几十万美元)。
《华盛顿邮报》指出,这个案例也证明了修复软件漏洞是一项非常具有挑战性的工作。即使像微软这样的公司,在严格的审查下,仍然会让漏洞漏网。
其实,长寿软件“BUG”并不是什么新鲜事。
2010年,谷歌的一名工程师发现了一个“17年前”的Windows系统漏洞,该漏洞存在于32位版本的系统中,可能被黑客用来劫持计算机控制权。
今年9月,在一款免费工具软件中,研究人员发现了一个名为“Shellshock”的漏洞,这个漏洞可能诞生于22年前。据称,由漏洞寄生的工具和软件安装在70%的网络设备上。这个漏洞也一度成为媒体报道的主角。
为什么软件中的漏洞和错误十几年都找不到修复?
《华盛顿邮报》报道称,原因非常复杂,其中软件开发和代码编写是一项极其复杂的任务,与道路建设、桥梁建设等传统工程技术完全不同。在工程项目中,对项目能否完成功能有明确的定义。但是软件代码结构复杂,有时候开发人员自己也不知道多个代码模块组合在一起后是否能正常运行。
精彩评论