Systems and methods are described that enable patching of security
vulnerabilities in binary files. The detection and patching of vulnerable
binary files is automatic, reliable, regression free, and comprehensive
across networks on an unlimited scale. These advantages can be realized
in various ways including, for example, by leveraging current anti-virus
infrastructure that is widely deployed across the Internet. Reliable
discovery of vulnerable binary files (e.g., in operating systems,
application programs, etc.) is achieved through the use of binary
signatures that have been associated with discovered security
vulnerabilities. A divergence of security patches away from conventional
service packs provides for the possibility of production of
regression-free fixes for security vulnerabilities in binary files.
Τα συστήματα και οι μέθοδοι περιγράφονται που επιτρέπουν την επιδιόρθωση των ευπαθειών ασφάλειας στα δυαδικά αρχεία. Η ανίχνευση και η επιδιόρθωση των τρωτών δυαδικών αρχείων είναι αυτόματες, αξιόπιστες, οπισθοδρόμηση ελεύθερη, και περιεκτική στα δίκτυα σε μια απεριόριστη κλίμακα. Αυτά τα πλεονεκτήματα μπορούν να πραγματοποιηθούν με τους διάφορους τρόπους συμπεριλαμβανομένου, παραδείγματος χάριν, με η τρέχουσα υποδομή αντιιών που επεκτείνεται ευρέως σε ολόκληρο το Διαδίκτυο. Αξιόπιστη ανακάλυψη των τρωτών δυαδικών αρχείων (π.χ., στα λειτουργικά συστήματα, τα προγράμματα εφαρμογής, κ.λπ....) επιτυγχάνεται μέσω της χρήσης των δυαδικών υπογραφών που έχουν συνδεθεί με τις ανακαλυμμένες ευπάθειες ασφάλειας. Μια απόκλιση των μπαλωμάτων ασφάλειας μακρυά από τα συμβατικά πακέτα υπηρεσιών προβλέπει τη δυνατότητα της παραγωγής των οπισθοδρόμηση-ελεύθερων αποτυπώσεων για τις ευπάθειες ασφάλειας στα δυαδικά αρχεία.
