据消息显示,黑客正利用微软在正式推出补丁前公布的安全公告来开发针对零日漏洞的攻击代码。
最近出现的存在于Windows DNS Server RPC接口实现中的零日漏洞就是一个很好的例子。Errata Security的安全研究人员David Maynor表示,他通过安全公告中解决方案部分的线索毫不费力的找到隐患的出处。
Maynor表示,在Windows 2000中,只有五个函数会访问RPC,而结合微软的描述它是个堆溢出漏洞,这有效的缩小了范围。
不幸的是,Maynor并不是唯一一个注意到微软隐患描述的黑客。只在上周周末在若干著名的安全研究站点上就已经出现了几种不同的利用这个漏洞的简易教程。
这些利用代码的出现无疑会扩大漏洞造成的威胁。微软安全响应中心主管Mark Miller表示,微软的首要任务是为Windows用户提供可靠的解决方案以免用户受攻击。但要在保证提供必要信息的同时控制透露信息的限度的确难把握。他表示微软一直都在关注这个问题,并力求保持适当的平衡。而从出现大量的利用代码来看,要达到完美的平衡几乎是不可能完成的任务。
