Ленивые хакеры ждут от Microsoft патчей для
понимания дыр в системах и написания утилит
для взлома, говори ВВС. Вместо того, что бы
находить дыры самим конечно проще понять
как работает патч и разобравшись в его
работе узнать какую именно дырку он
закрывает, говорит представитель Microsoft, г-н
Aucsmith. В своей речи на E-Crime Congress он отметил,
что хакеры все время улучшают свое
мастерство и время между появлением патча и
эксплоитом для дырки проходит все меньше
времени, поэтому компаниям и лицам надо
ускорить их установку. Хороший пример для
этого - дыра в ASN1. Уязвимость была
обнаружена Eeye Digital Security в середине 2003 года,
но эксплоитов не было до того самого
момента как Microsoft опубликовала свой патч в
самом начале Февраля. Товарищ Aucsmith
рассказывает: "Я не знаю ни одного случая
когда бы хакеры вскрывали дырку до патча.
Это миф, что хакеры находят уязвимости! В
большинстве случаев всплеск хакерской
активности наступает лишь ПОСЛЕ появления
заплатки! Я знаю, что многие группы и
отдельные хакеры борются за то, кто первым
дизассемблирует код и напишет утилиту для
проникновения."
