Хакеры – такие же ленивые создания, как и нормальные программисты. Им лень самимискать дыры в Windows, и они просто ждут, пока Microsoft выпустит очередную заплаткуи популярно объяснит, как использовать обнаруженную лазейку.
Многие хакеры, например, предпочитают брать готовые заплатки и р
збирать их покосточкам, чтобы понять, в чем состоит суть обнаруженных ошибок в защите Windows.Во всяком случае, так заявил на открытии Конгресса по электронной преступности(E-Crime Congress) Дэвид Оксмит (David Aucsmith), возглавляющий отделение Microsoft,занимающееся как раз выпуском этих заплаток.
По словам Оксмита, которые цитирует BBC, в большинстве случаев разного рода “эксплоиты”появляются не после того, как о найденной дыре в Windows сообщает какой-нибудь”белый хакер”, а только через пару дней после появления на сайте Microsoft официальнойзаплатки. По крайней мере, именно так случилось с “ошибкой ASN1”, которая былаизвестна с июля 2003 года. Инструмент, позволяющий использовать эту уязвимость,появился только в феврале 2004 года – через три дня после появления заплатки.