Redian新闻
>
硬核观察 #1000 修复一个零日漏洞要多久,有时候需要一年

硬核观察 #1000 修复一个零日漏洞要多久,有时候需要一年

科技
 
导读:🅷 修复一个零日漏洞要多久,有时候需要一年 🄸 数百万安卓设备出厂预装了恶意固件 🄸 微软希望 Firefox 将必应作为其默认搜索引擎 » »
本文字数:1063,阅读时长大约:1分钟

作者:硬核老王

修复一个零日漏洞要多久,有时候需要一年

之前我们 报道 过,安全研究人员发现了第一个可以绕过安全启动保护的真实世界的恶意软件,它被称之为 BlackLotus,允许在你的电脑开始加载 Windows 及其许多安全保护之前执行恶意代码。微软本周发布了一个补丁,以修复该漏洞。但是这个补丁安装后至少几个月内会被默认禁用。部分原因是它最终会使当前的 Windows 启动介质无法启动,该修复需要对 Windows 启动管理器进行修改,一旦启用就无法逆转。此外,一旦启用修复程序,你的电脑将不再能够从不包括修复程序的旧的可启动媒体上启动。由于不想让任何用户的系统突然无法启动,微软准备用一年的时间来分几个阶段来完成修复。

消息来源:Ars Technica🔗 arstechnica.com

老王点评:这或许是最复杂的修复方案了,我想微软在想出解决这个漏洞的解决方案时都已经麻了。

数百万安卓设备出厂预装了恶意固件

趋势科技的研究人员在亚洲黑帽会议上警告说,全球数以百万计的安卓设备在出厂前就已经预先感染了恶意的固件,他们证实至少涉及到 10 家供应商。这些硬件主要是廉价的安卓移动设备,尽管智能手表、电视和其他东西也被卷入其中。由于固件分销商之间的竞争变得如此激烈,以至于最终供应商无法为其产品收费。但当然没有免费的东西,固件开始带有一些恶意插件。这些恶意软件会将设备变成代理,用来窃取和出售短信,接管社交媒体和在线消息账户,并通过广告和点击欺诈作为赚钱的机会。

消息来源:The Register🔗 www.theregister.com

老王点评:在这里,并不能用“免费或便宜的东西要付出其它的代价”的理由来开脱,因为这是在用户并不知情的情况下进行的违法行为。

微软希望 Firefox 将必应作为其默认搜索引擎

Firefox 与谷歌的合同将于今年到期,届时 Mozilla 可以续约或转用其他搜索引擎。微软非常希望能在 Firefox 中取代谷歌的位置。虽然这并不能保证它真的有助于提高必应的使用率毕竟,不想使用必应的 Firefox 用户可以直接转到其他搜索引擎,雅虎几年前就发现了这一点,但微软认为这种交易有潜力。此外,苹果的 Safari 浏览器是苹果设备上的主要网络浏览器,它与谷歌的合同将于明年到期。或许微软也该考虑一下。

消息来源:Android Police🔗 www.androidpolice.com

老王点评:不过我觉得微软与其花钱在浏览器的默认搜索引擎上,不如在让必应的人工智能更好一些上花钱。

昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
硬核观察 #1001 微软正在研究使 Linux 脚本更安全摩洛哥 吃的故事硬核观察 #1029 不太会讲笑话的 ChatGPT硬核观察 #1006 Gartner:多云并不是必要的硬核观察 #1026 人工智能发现了更快的排序算法硬核观察 #1042 人工智能工件需要新的开源许可证电影《悬崖之上》硬核观察 #960 某个在应用中利用零日漏洞的团队已被解散硬核观察 #1022 这是我们所知的计算机编程的终结硬核观察 #1010 必应超越百度成为中国最大的桌面搜索引擎硬核观察 #1025 苹果 Safari 浏览器支持了被谷歌放弃的 JPEG XL儿童急性中耳炎,什么时候需要用抗生素?硬核观察 #1020 日本表示版权不适用于 AI 训练硬核观察 #1007 谷歌新推出几个顶级域,招致批评硬核观察 #1011 OpenAI 呼吁像监管原子能一样监管超级智能硬核观察 #1012 Meta 公布革命性可扩展模型架构 Megabytepie day晨骑,大风大雨硬核观察 #1004 研究称 AI 的涌现能力来自于评估模式的错误金融体系硬核观察 #1019 Ubuntu 将发布纯 Snap 版的不可变 Linux硬核观察 #1013 微软总裁希望控制 AI 以免被俄罗斯、中国等利用毁三观!BK4男女互相约会,有时3人,甚至有时4人...硬核观察 #1014 微软发布 Azure Linux 正式版硬核观察 #1016 中国淡出超算 TOP500 榜单硬核观察 #1028 谷歌 Bard 现在可以自己编写代码来回答问题30年前,《教育改革法案》让所有麻州学子拥有质量且公平的受教育机会。现在,是时候需要改变了吗?硬核观察 #1008 拥有最多电子支付的国家是印度去Costco进货!有人每周额外收入$1000! 全靠“赚差价”指不定哪天人为地把郭沫若1976年的两首《水调歌头》互换一个写作时间,就好玩了硬核观察 #1015 红帽利用 Ansible 数据训练运维 AI巨头Uber饭碗不保!有时赚50美元!有时赚100美元!硬核观察 #1023 AMD 霄龙 Rome 芯片会在连续运行 1044 天后崩溃硬核观察 #987 Windows 10 已发布最终版本硬核观察 #1033 安卓开源项目将不是一个完整的开源移动操作系统硬核观察 #1027 Vivaldi 将伪装成 Edge 以让用户使用必应聊天新手用ChatGPT仅需数小时轻松构建零日漏洞,69家专业公司都检测不出来:“不仅能调用开源库,还能彻底重写源代码”
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。