Хакеры взламывают “заплатки” для Windows

Злобные хакеры и компьютерные вандалы слишком ленивы, чтобы писать эксплойты самостоятельно, заявляет эксперт David Aucsmith, сообщает BBC NEWS . Вместо этого они изучают патчи Microsoft, что бы понять, как уязвимость может быть эксплуатирована.

Злобные хакеры и компьютерные вандалы слишком ленивы, чтобы писать эксплойты самостоятельно, заявляет эксперт David Aucsmith, сообщает BBC NEWS . Вместо этого они изучают патчи Microsoft, что бы понять, как уязвимость может быть эксплуатирована.

Это была основная мысль доклада Дэвида на конгрессе E-Crime Congress. “Мы не встречали эксплойтов для уязвимостей, до того момента пока не вышел патч”, заявляет он.

Прекрасной демонстрацией этого феномена, сообщает Дэвид является недавняя критическая уязвимость ASN1, пропатченная в Microsoft в начале февраля. Уязвимость была обнаружена Eeye Digital Security в июле 2003, но эксплойты не были опубликованы до того момента, пока не появился патч. После выхода патча эксплойт вышел через три дня. Много народу разбирают патчи и пишут на его основе эксплойты, утверждает Mr Aucsmith.

Его поддержал Nigel Beighton из компании Symantec, сказав “То, что хакеры ищут дыры - это миф!”.

Конечно, это мнение имеет право на существование, но ИМХО - это не корень зла. Тем более если вспомнить дырку в dcom/RPC, китайским ребятам просто хватило названия того места, где дырка есть. Главное, чтобы этот вывод не подвиг Microsoft на прекращение выпуска патчей для уязвимостей, экслойты для которых не был опубликован.


или введите имя

CAPTCHA