在2017年11月微軟公司補丁日，微軟公司共計修復了53個安全漏洞，其中比較引人關注的莫過于悄然修復了一個遠程執行BUG。該漏洞在Windows和Office中居然安全的潛伏了17年之久，該漏洞影響所有當前流行的Office版本，包括目前已停更的Office2007。一旦用戶打開惡意文檔，無需其他操作，就會被植入后門木馬，被不法分子完全控制電腦。

　　該漏洞潛伏時間長達17年之久，比今年5月引發WannaCry勒索病毒事件的“永恒之藍”漏洞潛伏期還要多1年。

　　事實上，安全公司EMEmedi早就向微軟披露了這一漏洞，他們在微軟發布的一個老舊的工具Equation Editor中的EQNEDT32.EXE可執行程序中找到了這一漏洞。

　　據悉，該工具程序編譯于2000年，且一直存在于Office組件中！該工具程序的主要作用是插入數學公式，盡管從Office2007之后該工具就已被同類軟件取代，但出于早期的兼容性考慮，該工具程序就這樣被保留了下來。這就意味著，從發布之日起至今，該漏洞在歷代Windows系統中存在至今也算一個是奇葩了。這個BUG竟然存活了17年之久！

　　既然說到BUG，所長就和大家聊一聊，IT史上第一個BUG的故事。

　　對于程序員來說，Bug是無法避免也最令人頭疼的，你需要不停地Debug、不停地Debug……BUG的英文意思，是蟲子的意思，可是現在一提起BUG，指的是“軟件錯誤，程序漏洞”，為什么呢？

　　第一個有記載的Bug是美國海軍編程員、編譯器的發明者格蕾斯·哈珀（GraceHopper）發現的。哈珀后來成為了美國海軍的一位將軍，還領導了著名計算機語言Cobol的開發。什么是Cobol語言，可參看本所的“極簡編程語言史 Hello world！”這篇文章。

　　1945年9月9日，下午三點。哈珀中尉正領著她的小組構造一個稱為“馬克二型”的計算機。這還不是一個真正的電子計算機，它使用了大量的繼電器， 一種電子機械裝置。第二次世界大戰還沒有結束。哈珀的小組日以繼夜地工作。機房是一間第一次世界大戰時建造的老建筑。

　　那是一個炎熱的夏天，房間沒有空調， 所有窗戶都敞開散熱。突然，馬克二型死機了。技術人員試了很多辦法，最后定位到第70號繼電器出錯。

　　哈珀觀察這個出錯的繼電器，發現一只飛蛾躺在中間，已經被繼電器打死。

　　她小心地用攝子將蛾子夾出來，用透明膠布帖到“事件記錄本”中，并注明“第一個發現蟲子的實例”。

　　從此以后，BUG就成了“軟件錯誤，程序錯誤”的代名詞！

　　作為一個程序員，無論其水平高低，他的一生注定將會一直與BUG為伴！

責任編輯：韓希宇