微軟公司發(fā)布了一個免費的工具 SDL Regex Fuzzer 用以幫助程序員測試他們的正則表達(dá)式是否存在 DoS 漏洞。

正則表達(dá)式模式中包含了某些執(zhí)行起來極其耗時（指數(shù)時間）條款，（例如：分組條款中包含重復(fù)自身的重復(fù)）。這可能導(dǎo)致被攻擊者利用發(fā)起拒絕服務(wù)攻擊。SDL Regex Fuzzer是一款微軟推出的正則表達(dá)式測試工具，可以用來發(fā)現(xiàn)這些潛在的漏洞。

SDL Regex Fuzzer支持的操作系統(tǒng)：

Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP.

【編輯推薦】

1. 賽門鐵克：微軟MSE保護(hù)小企業(yè)“力不足”
2. 微軟修復(fù)了49個安全漏洞
3. 微軟思科終修正TCP DoS漏洞
4. 對微軟的宏偉藍(lán)圖和用戶隱私風(fēng)險的看法
5. 黑客大意 “主動”向微軟發(fā)送惡意代碼