硬核观察 #1000 修复一个零日漏洞要多久，有时候需要一年

修复一个零日漏洞要多久，有时候需要一年

之前我们 报道 过，安全研究人员发现了第一个可以绕过安全启动保护的真实世界的恶意软件，它被称之为 BlackLotus，允许在你的电脑开始加载 Windows 及其许多安全保护之前执行恶意代码。微软本周发布了一个补丁，以修复该漏洞。但是这个补丁安装后至少几个月内会被默认禁用。部分原因是它最终会使当前的 Windows 启动介质无法启动，该修复需要对 Windows 启动管理器进行修改，一旦启用就无法逆转。此外，一旦启用修复程序，你的电脑将不再能够从不包括修复程序的旧的可启动媒体上启动。由于不想让任何用户的系统突然无法启动，微软准备用一年的时间来分几个阶段来完成修复。

消息来源：Ars Technica🔗 arstechnica.com

老王点评：这或许是最复杂的修复方案了，我想微软在想出解决这个漏洞的解决方案时都已经麻了。

数百万安卓设备出厂预装了恶意固件

趋势科技的研究人员在亚洲黑帽会议上警告说，全球数以百万计的安卓设备在出厂前就已经预先感染了恶意的固件，他们证实至少涉及到 10 家供应商。这些硬件主要是廉价的安卓移动设备，尽管智能手表、电视和其他东西也被卷入其中。由于固件分销商之间的竞争变得如此激烈，以至于最终供应商无法为其产品收费。但当然没有免费的东西，固件开始带有一些恶意插件。这些恶意软件会将设备变成代理，用来窃取和出售短信，接管社交媒体和在线消息账户，并通过广告和点击欺诈作为赚钱的机会。

消息来源：The Register🔗 www.theregister.com

老王点评：在这里，并不能用“免费或便宜的东西要付出其它的代价”的理由来开脱，因为这是在用户并不知情的情况下进行的违法行为。

微软希望 Firefox 将必应作为其默认搜索引擎

Firefox 与谷歌的合同将于今年到期，届时 Mozilla 可以续约或转用其他搜索引擎。微软非常希望能在 Firefox 中取代谷歌的位置。虽然这并不能保证它真的有助于提高必应的使用率毕竟，不想使用必应的 Firefox 用户可以直接转到其他搜索引擎，雅虎几年前就发现了这一点，但微软认为这种交易有潜力。此外，苹果的 Safari 浏览器是苹果设备上的主要网络浏览器，它与谷歌的合同将于明年到期。或许微软也该考虑一下。

消息来源：Android Police🔗 www.androidpolice.com

老王点评：不过我觉得微软与其花钱在浏览器的默认搜索引擎上，不如在让必应的人工智能更好一些上花钱。

昨日观察

关注 Linux 中国，每日硬核点评