本周二,微软发布补丁包修补漏洞,而据研究人员指出,微软修补的一个漏洞(BUG),在Windows95时代就已经存在,这个漏洞在黑市上价值几十万美元。 微软当然不会公开所修补的漏洞从何时存在于系统。 据美国华盛顿邮报网站报道,IBM公司X-Force部门的研究人员弗雷曼(RobertFreeman)进行了爆料。据称,微软本周二修补的一个漏洞中,包括一个存在了至少19年的漏洞,可以让黑客远程操控电脑,十分危险。 据称,这一漏洞在Windows95的第一版中就已存在,不过目前还没有证据证明黑客曾经利用过这个漏洞。 众所周知,有关攻击程序、软件漏洞等存在一个巨大的网络黑市,不良之徒和黑客组织相互交易。弗雷曼透露,这个存在了19年的漏洞,在黑市上价值六位数(几十万美元)。 华盛顿邮报指出,这一案例,也证明修补软件漏洞是一个极富挑战性的工作,即使是微软这样的公司,在严格审查之下,仍然会让漏洞漏网。 实际上,长寿的软件“BUG”不算新鲜事。 2010年,谷歌的一位工程师发现了一个“17岁”的Windows系统漏洞,存在于32位版系统中,可被黑客用来劫持电脑控制权。 今年九月份,在一个免费的工具软件中,研究人员发现了一个名为“Shellshock”的漏洞,该漏洞可能诞生于22年前。据称,漏洞寄生的工具软件,安装到了七成的联网设备上。这一漏洞一时间也成为媒体报道主角。 为何软件中的漏洞和错误,存在了十几年都无法被发现和修补呢? 华盛顿邮报的报道指出,原因很复杂,其中软件开发和代码编写是一个极其复杂的工作,和传统的修路架桥等工程技术截然不同。在工程项目中,均有项目是否完成功能的明确界定,但是软件代码结构复杂,有时候开发人员自身都不清楚多个代码模块组合到一起之后,是否可以正常运行。 |
