終于修復(fù)了!這個(gè)BUG在微軟Windows中潛伏了整整17年!
在2017年11月微軟公司補(bǔ)丁日
微軟公司共計(jì)修復(fù)了53個(gè)安全漏洞
其中比較引人關(guān)注的莫過于悄然修復(fù)了一個(gè)遠(yuǎn)程執(zhí)行BUG
該漏洞在Windows和Office中居然安全的潛伏了17年之久
該漏洞影響所有當(dāng)前流行的Office版本,包括目前已停更的Office2007
一旦用戶打開惡意文檔,無需其他操作,就會被植入后門木馬,被不法分子完全控制電腦。
該漏洞潛伏時(shí)間長達(dá)17年之久,比今年5月引發(fā)WannaCry勒索病毒事件的“永恒之藍(lán)”漏洞潛伏期還要多1年
事實(shí)上,安全公司EMEmedi早就向微軟披露了這一漏洞,
他們在微軟發(fā)布的一個(gè)老舊的工具Equation Editor中的EQNEDT32.EXE可執(zhí)行程序中找到了這一漏洞
據(jù)悉,該工具程序編譯于2000年,且一直存在于Office組件中!
該工具程序的主要作用是插入數(shù)學(xué)公式,盡管從Office2007之后該工具就已被同類軟件取代
但出于早期的兼容性考慮,該工具程序就這樣被保留了下來
這就意味著,從發(fā)布之日起至今,該漏洞在歷代Windows系統(tǒng)中存在至今也算一個(gè)是奇葩了.
這個(gè)BUG竟然存活了17年之久!
既然說到BUG,就和大家聊一聊,IT史上第一個(gè)BUG的故事
對于程序員來說,Bug是無法避免也最令人頭疼的,你需要不停地Debug、不停地Debug……
BUG的英文意思,是蟲子的意思,可是現(xiàn)在一提起B(yǎng)UG,指的是“軟件錯(cuò)誤,程序漏洞”,為什么呢?
第一個(gè)有記載的Bug是美國海軍編程員、編譯器的發(fā)明者格蕾斯·哈珀(GraceHopper)發(fā)現(xiàn)的。
哈珀后來成為了美國海軍的一位將軍,還領(lǐng)導(dǎo)了著名計(jì)算機(jī)語言Cobol的開發(fā)
//什么是Cobol語言,可參看本所的“極簡編程語言史 Hello world!”這篇文章
1945年9月9日,下午三點(diǎn)。哈珀中尉正領(lǐng)著她的小組構(gòu)造一個(gè)稱為“馬克二型”的計(jì)算機(jī)
這還不是一個(gè)真正的電子計(jì)算機(jī),它使用了大量的繼電器, 一種電子機(jī)械裝置。第二次世界大戰(zhàn)還沒有結(jié)束
哈珀的小組日以繼夜地工作。機(jī)房是一間第一次世界大戰(zhàn)時(shí)建造的老建筑
那是一個(gè)炎熱的夏天,房間沒有空調(diào), 所有窗戶都敞開散熱
突然,馬克二型死機(jī)了。技術(shù)人員試了很多辦法,最后定位到第70號繼電器出錯(cuò)
哈珀觀察這個(gè)出錯(cuò)的繼電器,發(fā)現(xiàn)一只飛蛾躺在中間,已經(jīng)被繼電器打死
她小心地用攝子將蛾子夾出來,用透明膠布帖到“事件記錄本”中,并注明“第一個(gè)發(fā)現(xiàn)蟲子的實(shí)例”
從此以后,BUG就成了“軟件錯(cuò)誤,程序錯(cuò)誤”的代名詞!
作為一個(gè)程序員,無論其水平高低,他的一生注定將會一直與BUG為伴!
最后,記住,為了自己人身安全,最好不要輕易的對一個(gè)程序員說,你的程序有個(gè)BUG
因?yàn)楣P者也不知道,接下來會發(fā)生什么事情.....呵呵