時間:2017-12-07 來源:互聯網 瀏覽量:
在2017年11月微軟公司補丁日
微軟公司共計修複了53個安全漏洞
其中比較引人關注的莫過於悄然修複了一個遠程執行BUG
該漏洞在Windows和Office中居然安全的潛伏了17年之久
該漏洞影響所有當前流行的Office版本,包括目前已停更的Office2007
一旦用戶打開惡意文檔,無需其他操作,就會被植入後門木馬,被不法分子完全控製電腦。
該漏洞潛伏時間長達17年之久,比今年5月引發WannaCry勒索病毒事件的“永恒之藍”漏洞潛伏期還要多1年
事實上,安全公司EMEmedi早就向微軟披露了這一漏洞,
他們在微軟發布的一個老舊的工具Equation Editor中的EQNEDT32.EXE可執行程序中找到了這一漏洞
據悉,該工具程序編譯於2000年,且一直存在於Office組件中!
該工具程序的主要作用是插入數學公式,盡管從Office2007之後該工具就已被同類軟件取代
但出於早期的兼容性考慮,該工具程序就這樣被保留了下來
這就意味著,從發布之日起至今,該漏洞在曆代Windows係統中存在至今也算一個是奇葩了.
這個BUG竟然存活了17年之久!
既然說到BUG,所長就和大家聊一聊,IT史上第一個BUG的故事
對於程序員來說,Bug是無法避免也最令人頭疼的,你需要不停地Debug、不停地Debug……
BUG的英文意思,是蟲子的意思,可是現在一提起BUG,指的是“軟件錯誤,程序漏洞”,為什麼呢?
第一個有記載的Bug是美國海軍編程員、編譯器的發明者格蕾斯·哈珀(GraceHopper)發現的。
哈珀後來成為了美國海軍的一位將軍,還領導了著名計算機語言Cobol的開發
//什麼是Cobol語言,可參看本所的“極簡編程語言史 Hello world!”這篇文章
1945年9月9日,下午三點。哈珀中尉正領著她的小組構造一個稱為“馬克二型”的計算機
這還不是一個真正的電子計算機,它使用了大量的繼電器, 一種電子機械裝置。第二次世界大戰還沒有結束
哈珀的小組日以繼夜地工作。機房是一間第一次世界大戰時建造的老建築
那是一個炎熱的夏天,房間沒有空調, 所有窗戶都敞開散熱
突然,馬克二型死機了。技術人員試了很多辦法,最後定位到第70號繼電器出錯
哈珀觀察這個出錯的繼電器,發現一隻飛蛾躺在中間,已經被繼電器打死
她小心地用攝子將蛾子夾出來,用透明膠布帖到“事件記錄本”中,並注明“第一個發現蟲子的實例”
從此以後,BUG就成了“軟件錯誤,程序錯誤”的代名詞!
作為一個程序員,無論其水平高低,他的一生注定將會一直與BUG為伴!
最後,記住,為了自己人身安全,最好不要輕易的對一個程序員說,你的程序有個BUG
因為筆者也不知道,接下來會發生什麼事情.....嗬嗬
程序員們,你如果遇到BUG,會有怎樣的反應....咱們評論區見!