Хакеры взламывают “заплатки” для Windows

Злобные хакеры и компьютерные вандалы слишком ленивы, чтобы писать эксплойты самостоятельно, заявляет эксперт David Aucsmith, сообщает BBC NEWS . Вместо этого они изучают патчи Microsoft, что бы понять, как уязвимость может быть эксплуатирована.

Это была основная мысль доклада Дэвида на конгрессе E-Crime Congress. “Мы не встречали эксплойтов для уязвимостей, до того момента пока не вышел патч”, заявляет он.

Прекрасной демонстрацией этого феномена, сообщает Дэвид является недавняя критическая уязвимость ASN1, пропатченная в Microsoft в начале февраля. Уязвимость была обнаружена Eeye Digital Security в июле 2003, но эксплойты не были опубликованы до того момента, пока не появился патч. После выхода патча эксплойт вышел через три дня. Много народу разбирают патчи и пишут на его основе эксплойты, утверждает Mr Aucsmith.

Его поддержал Nigel Beighton из компании Symantec, сказав “То, что хакеры ищут дыры - это миф!”.

Конечно, это мнение имеет право на существование, но ИМХО - это не корень зла. Тем более если вспомнить дырку в dcom/RPC, китайским ребятам просто хватило названия того места, где дырка есть. Главное, чтобы этот вывод не подвиг Microsoft на прекращение выпуска патчей для уязвимостей, экслойты для которых не был опубликован.