在2017年11月微軟公司補丁日
微軟公司共計修復了53個安全漏洞
其中比較引人關(guān)注的莫過于悄然修復了一個遠程執(zhí)行BUG
該漏洞在Windows和Office中居然安全的潛伏了17年之久
該漏洞影響所有當前流行的Office版本,包括目前已停更的Office2007
一旦用戶打開惡意文檔,無需其他操作,就會被植入后門木馬,被不法分子完全控制電腦。
該漏洞潛伏時間長達17年之久,比今年5月引發(fā)WannaCry勒索病毒事件的“永恒之藍”漏洞潛伏期還要多1年
事實上,安全公司EMEmedi早就向微軟披露了這一漏洞,
他們在微軟發(fā)布的一個老舊的工具Equation Editor中的EQNEDT32.EXE可執(zhí)行程序中找到了這一漏洞
據(jù)悉,該工具程序編譯于2000年,且一直存在于Office組件中!
該工具程序的主要作用是插入數(shù)學公式,盡管從Office2007之后該工具就已被同類軟件取代
但出于早期的兼容性考慮,該工具程序就這樣被保留了下來
這就意味著,從發(fā)布之日起至今,該漏洞在歷代Windows系統(tǒng)中存在至今也算一個是奇葩了.
這個BUG竟然存活了17年之久!
既然說到BUG,就和大家聊一聊,IT史上第一個BUG的故事
對于程序員來說,Bug是無法避免也最令人頭疼的,你需要不停地Debug、不停地Debug……
BUG的英文意思,是蟲子的意思,可是現(xiàn)在一提起B(yǎng)UG,指的是“軟件錯誤,程序漏洞”,為什么呢?
第一個有記載的Bug是美國海軍編程員、編譯器的發(fā)明者格蕾斯·哈珀(GraceHopper)發(fā)現(xiàn)的。
哈珀后來成為了美國海軍的一位將軍,還領(lǐng)導了著名計算機語言Cobol的開發(fā)
//什么是Cobol語言,可參看本所的“極簡編程語言史 Hello world!”這篇文章
1945年9月9日,下午三點。哈珀中尉正領(lǐng)著她的小組構(gòu)造一個稱為“馬克二型”的計算機
這還不是一個真正的電子計算機,它使用了大量的繼電器, 一種電子機械裝置。第二次世界大戰(zhàn)還沒有結(jié)束
哈珀的小組日以繼夜地工作。機房是一間第一次世界大戰(zhàn)時建造的老建筑
那是一個炎熱的夏天,房間沒有空調(diào), 所有窗戶都敞開散熱
突然,馬克二型死機了。技術(shù)人員試了很多辦法,最后定位到第70號繼電器出錯
哈珀觀察這個出錯的繼電器,發(fā)現(xiàn)一只飛蛾躺在中間,已經(jīng)被繼電器打死
她小心地用攝子將蛾子夾出來,用透明膠布帖到“事件記錄本”中,并注明“第一個發(fā)現(xiàn)蟲子的實例”
從此以后,BUG就成了“軟件錯誤,程序錯誤”的代名詞!
作為一個程序員,無論其水平高低,他的一生注定將會一直與BUG為伴!
最后,記住,為了自己人身安全,最好不要輕易的對一個程序員說,你的程序有個BUG
因為筆者也不知道,接下來會發(fā)生什么事情.....呵呵