据最近发表的一篇论文称,在对微软的补丁软件进行研究后,研究人员利用商用工具,在最短30秒钟的时间内就开发出了利用软件缺陷的攻击代码。
据国外媒体报道称,研究人员研究了五款微软软件的补丁软件,找出了这些软件是如何被修正的。他们在论文中写道,在对补丁软件进行研究后,他们利用一款工具软件,在数分钟━━甚至更短的时间内开发出攻击计算机系统的代码。
这一研究表明,从理论上来说,黑客在获得补丁软件后可以很快地开发出恶意代码,使更多的PC面临被感染恶意代码的可能性。
黑客的行动很快。微软每个月的第二个星期二发布补丁软件,利用被公开缺陷的恶意代码通常在第二天就会出现。黑客通过反向工程技术寻找软件中的漏洞。
更快地开发恶意代码使黑客有更多的时间发现可攻击目标,而此时微软正在通过Windows Update发布补丁软件。论文指出,即使在补丁软件发布24小时后,也只有80%的Windows计算机访问了微软的服务器。微软是故意这样做的,其它软件厂商也是“逐渐”发布补丁软件的,以减少服务器的负载。
研究人员称,这种状况必须得到改变。他们在论文中写道,我们认为,当前的补丁软件发布机制是不安全的,应当得到修正,以更好地防止基于自动补丁软件发布的恶意代码。
研究人员使用了一款名为eEye Binary Diffing Suite的代码分析工具。
有数种方法可以防止黑客兴风作浪。厂商在开发补丁软件时可以有意隐藏要修正的缺陷,使黑客更难找到软件中的缺陷。
在一次研究中,研究人员用不到二分钟时间就找出了Windows GDI中的缺陷,并迅速设计出了一种拒绝服务攻击代码。
微软可以首先发布补丁软件,当所有机器接收到补丁软件后,再发布一个密码。这一密码可以解锁补丁软件,但能够阻止黑客对补丁软件进行反向工程;另一种选择是使用P2P网络,以更快地发布补丁软件。
百度一下(baidu.com)“WindowsUpdate”,相关网页多达239,000篇
全国首个商业空间碎片监测星座首发星即将启程 梁溪空天产业加速腾飞
2026-06-18
广州市番禺区石碁镇:50千瓦柴油发电机及发电车出租,应急用电好帮手
柴油发电机作为一种常见的备用电源解决方案,其应用场景多样,覆盖工业生产、商业运营及临时活动等。广州市番禺区石碁镇地区存在提供50千瓦柴油发电机及发电车租赁服务的机构,这类服务主要面向短期或应急用电需求。它并非…
2026-06-18
高科技设备中的隐形挑战:PCB振动如何影响传感器性能与解决方案
设计师可以比较不同噪声抑制产品和元器件在PCB上布局的效果。 PCB上的振动会导致不必要的噪声和元器件之间的干扰。理解PCB振动需要一种综合的物理学方法,将电磁、结构和振动声学仿真方法集成到电子设计自动化(E…
2026-06-18
戴尔新款XPS 13笔记本海外发售,轻薄设计配高性能,学生价599美元起
2026-06-18
安全研究员曝出FIFA系统漏洞,可劫持全球世界杯直播画面
2026-06-18
一加Nord Buds 4耳机参数揭晓,6月25日发布,轻量化设计续航长达54小时
IT之家 6 月 17 日消息,一加现已在海外市场公布了 Nord Buds 4 耳机的主要规格,新品将于 6 月 25日发布,提供青色、黑色两种配色,价格暂未公布。 据介绍,这款耳机配备主动降噪(IT之家…
2026-06-17
微星Maestro 500 Wireless头戴耳机来袭,降噪长续航三模连接助力办公娱乐
IT之家 6 月 17 日消息,微星今天宣布推出 MSI Maestro 500 Wireless头戴式无线耳机,新品主打办公、娱乐用户,具备主动降噪、高质量麦克风等特性。 据介绍,这款耳机内置 40mm …
2026-06-17
日本匠人精神新篇:铃木以碳钢手作徕卡相机 机械之美再升级
这台手搓相机属于全机械135画幅旁轴胶片,内部采用了金属横走布帘焦平面快门,快门速度范围是1s至1/1000s,取景器放大倍率为1X,基线长度达到120mm,大小约140×72.5×32mm,重量未知。只是…
2026-06-17
XR眼镜厂商VITURE联合英伟达发布首款工业级AI眼镜Helix
2026-06-17