微軟公司發布了一個免費的工具 SDL Regex Fuzzer 用以幫助程序員測試他們的正則表達式是否存在 DoS 漏洞。

正則表達式模式中包含了某些執行起來極其耗時（指數時間）條款，（例如：分組條款中包含重復自身的重復）。這可能導致被攻擊者利用發起拒絕服務攻擊。SDL Regex Fuzzer是一款微軟推出的正則表達式測試工具，可以用來發現這些潛在的漏洞。

SDL Regex Fuzzer支持的操作系統：

Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP.

【編輯推薦】

1. 賽門鐵克：微軟MSE保護小企業“力不足”
2. 微軟修復了49個安全漏洞
3. 微軟思科終修正TCP DoS漏洞
4. 對微軟的宏偉藍圖和用戶隱私風險的看法
5. 黑客大意 “主動”向微軟發送惡意代碼