|
|
|
不少人对程序猿有个很深的误解,
以为他们就是精准的代码机器,
一天噼里啪啦下来能敲出几千行代码。
其实不然,
一天能写出几十行有效代码就已经是高手级别了,
因为他们绝大部分的时间都用在了改代码上。
为什么要花这么多时间改?
因为代码中的bug实在是太多了……
编程学习Q群:1082671464
☄ Bug ≠ 漏洞
Bug是电脑系统或程序在开发过程中存在的技术缺陷或者逻辑混乱,危害严重的bug又叫漏洞。危害严重是指其他用户(比如黑客) ,可利用这些缺陷导进行非法访问或利用病毒攻击电脑系统,威胁电脑系统及电脑中的数据安全。
我们最常见的漏洞信息,大概就是各主流系统的漏洞预警,比如一年能有几千个漏洞预警的微软公司。
☄ 为什么会有这么多漏洞?
我们就以Windows系统为例:作为一个历经多年的主流系统,Windows本身已经非常成熟且体量庞大,有多大呢?我们用代码行数直接感受下。
➤ Windows XP 大约40]000]000行代码。
➤ Windows 7 大约50]000]000行代码。
➤ Windows 10系统没有公布代码量,但众所周知Windows 10比Windows 7 系统所占空间更大,Windows 10的代码行数只多不少。
一天只写几十行代码都会存在各种bug,更何况这天文数字一般的代码量。而在这海量的代码库中,不止存在自己写的bug,更有无数前人留下的“千年”老bug。改自己写的bug的难度如果是1 的话,那改别人留下的bug难度就是1000+!
以经典系统Windows 7为例,为了开发它,微软组建了近一千人的开发团队,历经数年才成功问世。如此庞大的工作量和代码数量,bug自然是无法避免。
因此,各系统厂商也一直都积极提供着系统的更新和维护,经常发布各种提示和补丁,比如最近微软最近就又发布了几个高危漏洞预警。
☄ 最近有哪些影响我们的高危漏洞?
▎杀伤力堪比永恒之蓝的永恒之黑漏洞
永恒之蓝和永恒之黑都是SMB远程代码执行漏洞,SMB(Server Message Block)是一种局域网文件共享传输协议,经常被用来共享文件和打印机等资源,网上邻居也是靠SMB实现的。
这个传输协议的漏洞在于,电脑在处理压缩消息时,不会对其中传输的数据进行安全检查。简单说,攻击者能够利用该漏洞攻击任意一个联网电脑。
2017年席卷全球的WannaCry勒索病毒就是利用了SMB的远程执行漏洞——永恒之蓝,在短时间内向全球150多个国家数百万台电脑发动了勒索。
而此次可能存在永恒之黑漏洞的主机总量约为10万台,影响Windows 10 1903之后的所有版本。因此建议Windows 10个人用户及时更新补丁。
对于企业用户,可部署腾讯T-Sec终端安全管理系统(御点)拦截病毒木马入侵,同时使用全网漏洞扫描修复功能,统一扫描、安装KB4551762补丁。
▎Type1字体解析远程代码执行漏洞
相比于永恒之黑漏洞,字体解析远程代码执行漏洞的危急之处在于,不法分子在开发者和安全厂商之前发现了它,并已经利用该漏洞发起了攻击,而用户并无补丁可补。
该漏洞是由于Windows系统在处理Adobe Type1 PostScript字体格式时出现了问题。而攻击者则能够利用这个漏洞将隐藏有恶意程序的文件送进你电脑。可以是直接向你发送隐藏有恶意代码的字体文件,也可以将隐藏有恶意代码的字体文件上传到网站,而无论哪种方式在下载恶意字体文件时都不会被拦截。
而该漏洞不仅出现在Windows系统上, mac、Linux系统都受其影响。由于该漏洞的补丁预计下个月才会发布,因此建议大家暂时先按照以下措施暂缓影响(或者谨慎下载安装字体包):
● 在Windows资源管理器中禁用预览窗格和详细信息窗格;
● 禁用WebClient服务;
● 重命名ATMFD.DLL。
除了近发的系统漏洞,日常生活中与我们关系最为密切的当属Office、PDF这类软件漏洞。由于此类办公软件在全球拥有数亿用户,因此很容易成为不法黑客的目标。攻击者借助各类邮件将恶意程序伪装隐藏在附件中发送给受害者,诱导用户打开附件文档,激活恶意程序。
系统漏洞对于电脑来说,是一个长期存在的问题。既做不到一次性消灭,又无法避免更多的漏洞出现,最好的方法就是使用安全软件进行定期更新检测,及时打补丁修复漏洞,同时谨慎点击陌生链接及邮件。多一分小心,少一分风险。 |
|
发表于 2020-3-29 06:49:17
