• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    微软程序员遗留的一个潜伏17年的BUG终于被修复了!

    来源:51CTO 2017-12-15 08:59:17 微软 BUG 金融安全
         来源:51CTO     2017-12-15 08:59:17

    核心提示漏洞在Windows和Office中居然安全的潜伏了17年之久,该漏洞影响所有当前流行的Office版本,包括目前已停更的Office2007。一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。

      在2017年11月微软公司补丁日,微软公司共计修复了53个安全漏洞,其中比较引人关注的莫过于悄然修复了一个远程执行BUG。该漏洞在Windows和Office中居然安全的潜伏了17年之久,该漏洞影响所有当前流行的Office版本,包括目前已停更的Office2007。一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。

      该漏洞潜伏时间长达17年之久,比今年5月引发WannaCry勒索病毒事件的“永恒之蓝”漏洞潜伏期还要多1年。

      事实上,安全公司EMEmedi早就向微软披露了这一漏洞,他们在微软发布的一个老旧的工具Equation Editor中的EQNEDT32.EXE可执行程序中找到了这一漏洞。

      据悉,该工具程序编译于2000年,且一直存在于Office组件中!该工具程序的主要作用是插入数学公式,尽管从Office2007之后该工具就已被同类软件取代,但出于早期的兼容性考虑,该工具程序就这样被保留了下来。这就意味着,从发布之日起至今,该漏洞在历代Windows系统中存在至今也算一个是奇葩了。这个BUG竟然存活了17年之久!

      既然说到BUG,所长就和大家聊一聊,IT史上第一个BUG的故事。

      对于程序员来说,Bug是无法避免也最令人头疼的,你需要不停地Debug、不停地Debug……BUG的英文意思,是虫子的意思,可是现在一提起BUG,指的是“软件错误,程序漏洞”,为什么呢?

      第一个有记载的Bug是美国海军编程员、编译器的发明者格蕾斯·哈珀(GraceHopper)发现的。哈珀后来成为了美国海军的一位将军,还领导了著名计算机语言Cobol的开发。什么是Cobol语言,可参看本所的“极简编程语言史 Hello world!”这篇文章。

      1945年9月9日,下午三点。哈珀中尉正领着她的小组构造一个称为“马克二型”的计算机。这还不是一个真正的电子计算机,它使用了大量的继电器, 一种电子机械装置。第二次世界大战还没有结束。哈珀的小组日以继夜地工作。机房是一间第一次世界大战时建造的老建筑。

      那是一个炎热的夏天,房间没有空调, 所有窗户都敞开散热。突然,马克二型死机了。技术人员试了很多办法,最后定位到第70号继电器出错。

      哈珀观察这个出错的继电器,发现一只飞蛾躺在中间,已经被继电器打死。

      她小心地用摄子将蛾子夹出来,用透明胶布帖到“事件记录本”中,并注明“第一个发现虫子的实例”。

      从此以后,BUG就成了“软件错误,程序错误”的代名词!

      作为一个程序员,无论其水平高低,他的一生注定将会一直与BUG为伴!

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定