騰訊科技訊 本周二，微軟發(fā)布補(bǔ)丁包修補(bǔ)漏洞，而據(jù)研究人員指出，微軟修補(bǔ)的一個(gè)漏洞(BUG)，在Windows95時(shí)代就已經(jīng)存在，這個(gè)漏洞在黑市上價(jià)值幾十萬美元。

微軟當(dāng)然不會(huì)公開所修補(bǔ)的漏洞從何時(shí)存在于系統(tǒng)。

據(jù)美國(guó)華盛頓郵報(bào)網(wǎng)站報(bào)道，IBM公司X-Force部門的研究人員弗雷曼(RobertFreeman)進(jìn)行了爆料。據(jù)稱，微軟本周二修補(bǔ)的一個(gè)漏洞中，包括一個(gè)存在了至少19年的漏洞，可以讓黑客遠(yuǎn)程操控電腦，十分危險(xiǎn)。

據(jù)稱，這一漏洞在Windows95的第一版中就已存在，不過目前還沒有證據(jù)證明黑客曾經(jīng)利用過這個(gè)漏洞。

眾所周知，有關(guān)攻擊程序、軟件漏洞等存在一個(gè)巨大的網(wǎng)絡(luò)黑市，不良之徒和黑客組織相互交易。弗雷曼透露，這個(gè)存在了19年的漏洞，在黑市上價(jià)值六位數(shù)(幾十萬美元)。

華盛頓郵報(bào)指出，這一案例，也證明修補(bǔ)軟件漏洞是一個(gè)極富挑戰(zhàn)性的工作，即使是微軟這樣的公司，在嚴(yán)格審查之下，仍然會(huì)讓漏洞漏網(wǎng)。

實(shí)際上，長(zhǎng)壽的軟件“BUG”不算新鮮事。

2010年，谷歌(微博)的一位工程師發(fā)現(xiàn)了一個(gè)“17歲”的Windows系統(tǒng)漏洞，存在于32位版系統(tǒng)中，可被黑客用來劫持電腦控制權(quán)。

今年九月份，在一個(gè)免費(fèi)的工具軟件中，研究人員發(fā)現(xiàn)了一個(gè)名為“Shellshock”的漏洞，該漏洞可能誕生于22年前。據(jù)稱，漏洞寄生的工具軟件，安裝到了七成的聯(lián)網(wǎng)設(shè)備上。這一漏洞一時(shí)間也成為媒體報(bào)道主角。

為何軟件中的漏洞和錯(cuò)誤，存在了十幾年都無法被發(fā)現(xiàn)和修補(bǔ)呢?

華盛頓郵報(bào)的報(bào)道指出，原因很復(fù)雜，其中軟件開發(fā)和代碼編寫是一個(gè)極其復(fù)雜的工作，和傳統(tǒng)的修路架橋等工程技術(shù)截然不同。在工程項(xiàng)目中，均有項(xiàng)目是否完成功能的明確界定，但是軟件代碼結(jié)構(gòu)復(fù)雜，有時(shí)候開發(fā)人員自身都不清楚多個(gè)代碼模塊組合到一起之后，是否可以正常運(yùn)行。(晨曦)