Хакеры эксплуатируют патчи Windows [ Редагувати ]
Злобные хакеры вконец обленились и ждут патчи безопасности от Microsoft, чтобы исследовать их устройство и более изощренно эксплуатировать старые и новые лазейки в Windows.
Обнаружили это сами программисты Microsoft, поведавшие что большинство уязвимостей становились широко известными после выхода очередного патча на них. Хакеры редко эксплуатировали дыры в безопасности до появления патчей.
Хороший пример этого явления, был недавний ASN1 - "критическая уязвимость", к которой Microsoft произвел заплату в начале февраля.
Уязвимость была обнаружена еще в июле 2003, но только после выхода патча к ней по Интернету прокатилась волна атак. Многие просто напросто перепроектируют заплатку и получают готовый эксплоит. Таким вот образом и получается, что усиление безопасности Windows приводит к "подсказке" для хакера, где искать уязвимость.
