在当地时间周二发布的补丁软件中,微软修正了一处“潜伏”了19年之久的安全漏洞。
BBC(英国广播公司)当地时间周三报道,这一安全漏洞是由IBM研究人员发现的,他们后来与微软联合开发了补丁软件。如果用户通过IE浏览恶意网页,名为WinShock的这一漏洞就可以被用来在计算机上远程执行代码。一旦计算机被感染,就会受到黑客远程控制。
WinShock影响自Windows 95以来的所有桌面版Windows操作系统。WinShock被发现表明,软件中的安全漏洞潜伏期可以长达数年,甚至更长时间。这也是PC技术存在的基本漏洞。尽管及时安装补丁软件有助于提高系统安全性,但是,有安全意识的用户也可能面临被攻击的风险,尤其是漏洞没有被发现、得到修正的情况下。
IBM对WinShock危险等级的评分为9.3分(满分为10分,分数越高越危险),意味着它风险非常高。尽管已经潜伏19年,但IBM没有发现利用它兴风作浪的恶意代码。
微软解释了这一漏洞对用户系统的影响,“黑客可以设计一个能通过IE利用该漏洞的恶意网站,然后引诱用户访问。但是,黑客不能强迫用户浏览他们控制的内容,而必须通过引诱用户点击电子邮件或即时通讯消息中的链接,访问恶意网站,或通过打开电子邮件中的附件感染用户的计算机。漏洞本身必须依靠IE才能传播。”微软称,最危险的是“那些频繁使用IE浏览器的系统,例如工作站或终端服务器”。
好文章,需要你的鼓励
这项研究利用大语言模型解决科学新颖性检测难题,南洋理工大学团队创新性地构建了闭合领域数据集并提出知识蒸馏框架,训练轻量级检索器捕捉想法层面相似性而非表面文本相似性。实验表明,该方法在市场营销和NLP领域显著优于现有技术,为加速科学创新提供了有力工具。
un?CLIP是一项创新研究,通过巧妙反转unCLIP生成模型来增强CLIP的视觉细节捕捉能力。中国科学院研究团队发现,虽然CLIP在全局图像理解方面表现出色,但在捕捉细节时存在不足。他们的方法利用unCLIP生成模型的视觉细节表示能力,同时保持与CLIP原始文本编码器的语义对齐。实验结果表明,un?CLIP在MMVP-VLM基准、开放词汇语义分割和视觉中心的多模态任务上显著优于原始CLIP和现有改进方法,为视觉-语言模型的发展提供了新思路。
这项研究介绍了RPEval,一个专为评估大语言模型角色扮演能力而设计的新基准。研究团队从法国里尔大学开发的这一工具专注于四个关键维度:情感理解、决策制定、道德对齐和角色一致性,通过单轮交互实现全自动评估。研究结果显示Gemini-1.5-Pro在总体表现上领先,而GPT-4o虽在决策方面表现出色,但在角色一致性上存在明显不足。这一基准为研究人员提供了一个可靠、可重复的方法来评估和改进大语言模型的角色扮演能力。
这篇论文介绍了LegalSearchLM,一种创新的法律案例检索方法,将检索任务重新定义为法律要素生成。研究团队构建了LEGAR BENCH数据集,涵盖411种犯罪类型和120万案例,并开发了能直接生成关键法律要素的检索模型。实验表明,该模型在准确率上超越传统方法6-20%,且在未见犯罪类型上展现出强大泛化能力。这一突破为法律专业人士提供了更高效、精准的案例检索工具。