微软修复已存在19年的漏洞

本周二，微软发布补丁包修补漏洞，而据研究人员指出，微软修补的一个漏洞（BUG），在Windows95时代就已经存在，这个漏洞在黑市上价值几十万美元。

微软当然不会公开所修补的漏洞从何时存在于系统。

据美国华盛顿邮报网站报道，IBM公司X-Force部门的研究人员弗雷曼（RobertFreeman）进行了爆料。据称，微软本周二修补的一个漏洞中，包括一个存在了至少19年的漏洞，可以让黑客远程操控电脑，十分危险。

据称，这一漏洞在Windows95的第一版中就已存在，不过目前还没有证据证明黑客曾经利用过这个漏洞。

众所周知，有关攻击程序、软件漏洞等存在一个巨大的网络黑市，不良之徒和黑客组织相互交易。弗雷曼透露，这个存在了19年的漏洞，在黑市上价值六位数（几十万美元）。

华盛顿邮报指出，这一案例，也证明修补软件漏洞是一个极富挑战性的工作，即使是微软这样的公司，在严格审查之下，仍然会让漏洞漏网。

实际上，长寿的软件“BUG”不算新鲜事。

2010年，谷歌的一位工程师发现了一个“17岁”的Windows系统漏洞，存在于32位版系统中，可被黑客用来劫持电脑控制权。

今年九月份，在一个免费的工具软件中，研究人员发现了一个名为“Shellshock”的漏洞，该漏洞可能诞生于22年前。据称，漏洞寄生的工具软件，安装到了七成的联网设备上。这一漏洞一时间也成为媒体报道主角。

为何软件中的漏洞和错误，存在了十几年都无法被发现和修补呢？

华盛顿邮报的报道指出，原因很复杂，其中软件开发和代码编写是一个极其复杂的工作，和传统的修路架桥等工程技术截然不同。在工程项目中，均有项目是否完成功能的明确界定，但是软件代码结构复杂，有时候开发人员自身都不清楚多个代码模块组合到一起之后，是否可以正常运行。