Хакеры взламывают “заплатки” для Windows
Злобные хакеры и компьютерные вандалы слишком ленивы, чтобы писать эксплойты самостоятельно, заявляет эксперт David Aucsmith, сообщает BBC NEWS . Вместо этого они изучают патчи Microsoft, что бы понять, как уязвимость может быть эксплуатирована.
Это была основная мысль доклада Дэвида на конгрессе E-Crime Congress. “Мы не встречали эксплойтов для уязвимостей, до того момента пока не вышел патч”, заявляет он.
Прекрасной демонстрацией этого феномена, сообщает Дэвид является недавняя критическая уязвимость ASN1, пропатченная в Microsoft в начале февраля. Уязвимость была обнаружена Eeye Digital Security в июле 2003, но эксплойты не были опубликованы до того момента, пока не появился патч. После выхода патча эксплойт вышел через три дня. Много народу разбирают патчи и пишут на его основе эксплойты, утверждает Mr Aucsmith.
Его поддержал Nigel Beighton из компании Symantec, сказав “То, что хакеры ищут дыры - это миф!”.
Конечно, это мнение имеет право на существование, но ИМХО - это не корень зла. Тем более если вспомнить дырку в dcom/RPC, китайским ребятам просто хватило названия того места, где дырка есть. Главное, чтобы этот вывод не подвиг Microsoft на прекращение выпуска патчей для уязвимостей, экслойты для которых не был опубликован.