微軟公司發(fā)布了一個(gè)免費(fèi)的工具 SDL Regex Fuzzer 用以幫助程序員測(cè)試他們的正則表達(dá)式是否存在 DoS 漏洞。正則表達(dá)式模式中包含了某些執(zhí)行起來極其耗時(shí)(指數(shù)時(shí)間)條款,(例如:分組條款中包含重復(fù)自身的重復(fù))。這可能導(dǎo)致被攻擊者利用發(fā)起拒絕服務(wù)攻擊。SDL Regex Fuzzer是一款微軟推出的正則表達(dá)式測(cè)試工具,可以用來發(fā)現(xiàn)這些潛在的漏洞。