騰訊科技訊 本周二�,微軟發(fā)布補丁包修補漏洞,而據(jù)研究人員指出����,微軟修補的一個漏洞(BUG)����,在Windows95時代就已經(jīng)存在��,這個漏洞在黑市上價值幾十萬美元。
微軟當然不會公開所修補的漏洞從何時存在于系統(tǒng)�。
據(jù)美國華盛頓郵報網(wǎng)站報道,IBM公司X-Force部門的研究人員弗雷曼(RobertFreeman)進行了爆料���。據(jù)稱,微軟本周二修補的一個漏洞中��,包括一個存在了至少19年的漏洞���,可以讓黑客遠程操控電腦���,十分危險。
據(jù)稱���,這一漏洞在Windows95的第一版中就已存在�����,不過目前還沒有證據(jù)證明黑客曾經(jīng)利用過這個漏洞�����。
眾所周知���,有關攻擊程序�、軟件漏洞等存在一個巨大的網(wǎng)絡黑市��,不良之徒和黑客組織相互交易���。弗雷曼透露�,這個存在了19年的漏洞�,在黑市上價值六位數(shù)(幾十萬美元)。
華盛頓郵報指出�,這一案例,也證明修補軟件漏洞是一個極富挑戰(zhàn)性的工作�,即使是微軟這樣的公司,在嚴格審查之下�����,仍然會讓漏洞漏網(wǎng)�。
實際上,長壽的軟件“BUG”不算新鮮事���。
2010年�,谷歌(微博)的一位工程師發(fā)現(xiàn)了一個“17歲”的Windows系統(tǒng)漏洞����,存在于32位版系統(tǒng)中���,可被黑客用來劫持電腦控制權。
今年九月份����,在一個免費的工具軟件中�����,研究人員發(fā)現(xiàn)了一個名為“Shellshock”的漏洞��,該漏洞可能誕生于22年前��。據(jù)稱�����,漏洞寄生的工具軟件����,安裝到了七成的聯(lián)網(wǎng)設備上。這一漏洞一時間也成為媒體報道主角�。
為何軟件中的漏洞和錯誤,存在了十幾年都無法被發(fā)現(xiàn)和修補呢?
華盛頓郵報的報道指出,原因很復雜�,其中軟件開發(fā)和代碼編寫是一個極其復雜的工作,和傳統(tǒng)的修路架橋等工程技術截然不同����。在工程項目中,均有項目是否完成功能的明確界定�,但是軟件代碼結構復雜,有時候開發(fā)人員自身都不清楚多個代碼模塊組合到一起之后�,是否可以正常運行。(晨曦)
