在当地时间周二发布的补丁软件中,微软修正了一处“潜伏”了19年之久的安全漏洞。
BBC(英国广播公司)当地时间周三报道,这一安全漏洞是由IBM研究人员发现的,他们后来与微软联合开发了补丁软件。如果用户通过IE浏览恶意网页,名为WinShock的这一漏洞就可以被用来在计算机上远程执行代码。一旦计算机被感染,就会受到黑客远程控制。
WinShock影响自Windows 95以来的所有桌面版Windows操作系统。WinShock被发现表明,软件中的安全漏洞潜伏期可以长达数年,甚至更长时间。这也是PC技术存在的基本漏洞。尽管及时安装补丁软件有助于提高系统安全性,但是,有安全意识的用户也可能面临被攻击的风险,尤其是漏洞没有被发现、得到修正的情况下。
IBM对WinShock危险等级的评分为9.3分(满分为10分,分数越高越危险),意味着它风险非常高。尽管已经潜伏19年,但IBM没有发现利用它兴风作浪的恶意代码。
微软解释了这一漏洞对用户系统的影响,“黑客可以设计一个能通过IE利用该漏洞的恶意网站,然后引诱用户访问。但是,黑客不能强迫用户浏览他们控制的内容,而必须通过引诱用户点击电子邮件或即时通讯消息中的链接,访问恶意网站,或通过打开电子邮件中的附件感染用户的计算机。漏洞本身必须依靠IE才能传播。”微软称,最危险的是“那些频繁使用IE浏览器的系统,例如工作站或终端服务器”。
好文章,需要你的鼓励
这项研究提出了"高效探测"方法,解决了掩码图像建模AI难以有效评估的问题。通过创新的多查询交叉注意力机制,该方法在减少90%参数的同时实现10倍速度提升,在七个基准测试中均超越传统方法。研究还发现注意力质量与分类性能的强相关性,生成可解释的注意力图谱,展现出优异的跨域适应性。团队承诺开源全部代码,推动技术普及应用。
伊利诺伊大学研究团队开发了CLAIMSPECT系统,通过层次化分解复杂争议、智能检索相关文献、多角度收集观点的方法,将传统的"真假"判断转变为多维度分析。该系统能够自动构建争议话题的分析框架,识别不同观点及其支撑证据,为科学和政治争议提供更全面客观的分析,已在生物医学和国际关系领域验证有效性。
清华大学研究团队首次提出情感认知融合网络(ECFN),让AI能像人类一样理解和表达情感。该系统通过多层次情感处理架构,在情感识别准确率上比现有最佳系统提升32%,情感表达自然度提升45%。研究突破了传统AI情感理解的局限,实现了跨模态情感融合、动态情感追踪和个性化情感建模,为医疗、教育、客服等领域带来革命性应用前景。
哈佛大学研究团队通过创新的多智能体强化学习方法,让AI在战略游戏中学会复杂推理。研究发现AI通过游戏竞争能发展出类人思维能力,在逻辑推理、创造性解决问题等方面表现显著提升。这项突破性成果为未来AI在医疗、教育、城市管理等领域的应用奠定基础,展现了通过模拟人类学习过程培养真正智能AI的新路径。