據(jù)消息顯示，黑客正利用微軟在正式推出補(bǔ)丁前公布的安全公告來(lái)開(kāi)發(fā)針對(duì)零日漏洞的攻擊代碼。

　　最近出現(xiàn)的存在于Windows DNS Server RPC接口實(shí)現(xiàn)中的零日漏洞就是一個(gè)很好的例子。Errata Security的安全研究人員David Maynor表示，他通過(guò)安全公告中解決方案部分的線索毫不費(fèi)力的找到隱患的出處。

　　Maynor表示，在Windows 2000中，只有五個(gè)函數(shù)會(huì)訪問(wèn)RPC，而結(jié)合微軟的描述它是個(gè)堆溢出漏洞，這有效的縮小了范圍。

　　不幸的是，Maynor并不是唯一一個(gè)注意到微軟隱患描述的黑客。只在上周周末在若干著名的安全研究站點(diǎn)上就已經(jīng)出現(xiàn)了幾種不同的利用這個(gè)漏洞的簡(jiǎn)易教程。

　　這些利用代碼的出現(xiàn)無(wú)疑會(huì)擴(kuò)大漏洞造成的威脅。微軟安全響應(yīng)中心主管Mark Miller表示，微軟的首要任務(wù)是為Windows用戶(hù)提供可靠的解決方案以免用戶(hù)受攻擊。但要在保證提供必要信息的同時(shí)控制透露信息的限度的確難把握。他表示微軟一直都在關(guān)注這個(gè)問(wèn)題，并力求保持適當(dāng)?shù)钠胶�。而從出現(xiàn)大量的利用代碼來(lái)看，要達(dá)到完美的平衡幾乎是不可能完成的任務(wù)。