
在当地时间周二发布的补丁软件中,微软修正了一处“潜伏”了19年之久的安全漏洞。
BBC(英国广播公司)当地时间周三报道,这一安全漏洞是由IBM研究人员发现的,他们后来与微软联合开发了补丁软件。如果用户通过IE浏览恶意网页,名为WinShock的这一漏洞就可以被用来在计算机上远程执行代码。一旦计算机被感染,就会受到黑客远程控制。
WinShock影响自Windows 95以来的所有桌面版Windows操作系统。WinShock被发现表明,软件中的安全漏洞潜伏期可以长达数年,甚至更长时间。这也是PC技术存在的基本漏洞。尽管及时安装补丁软件有助于提高系统安全性,但是,有安全意识的用户也可能面临被攻击的风险,尤其是漏洞没有被发现、得到修正的情况下。
IBM对WinShock危险等级的评分为9.3分(满分为10分,分数越高越危险),意味着它风险非常高。尽管已经潜伏19年,但IBM没有发现利用它兴风作浪的恶意代码。
微软解释了这一漏洞对用户系统的影响,“黑客可以设计一个能通过IE利用该漏洞的恶意网站,然后引诱用户访问。但是,黑客不能强迫用户浏览他们控制的内容,而必须通过引诱用户点击电子邮件或即时通讯消息中的链接,访问恶意网站,或通过打开电子邮件中的附件感染用户的计算机。漏洞本身必须依靠IE才能传播。”微软称,最危险的是“那些频繁使用IE浏览器的系统,例如工作站或终端服务器”。
好文章,需要你的鼓励
芝加哥大学等机构将强化学习引入大型强子对撞机触发系统,用GFPO方法实现阈值自适应调整,显著提升信号效率并保持背景率稳定,首次在真实CMS碰撞数据上完成验证。
英伟达发布Audex多模态大模型,在音频理解与生成达到最优水平的同时,保持文字推理能力几乎零退步,提供完整技术路径。
南加州大学研究揭示语音抑郁检测中"时序聚合"环节的系统性盲点:72个测试组合中三分之一完全失效,骨干网络选择的影响丝毫不亚于聚合架构本身。
斯坦福与根特大学联合提出"变化感知最优采样"方法,无需训练模型,通过匹配历史变化模式筛选AI胸片报告候选,印象部分RadGraph F1提升最高达13.6%。